Códigos Secretos Por Andrea Sgarro

Presentación[1]
Los escritores de novelas de éxito (de folletones, se decía antes; ahora, el término de uso corriente es best
seller,) saben a la perfección que un buen mensaje cifrado, en el momento adecuado dentro de la trama,
constituye un ingrediente de éxito asegurado. Lo sabía Julio Verne, y es evidente que se documentó
minuciosamente sobre la criptografía de su época; lo sabe Umberto Eco, ya que Tritemio, criptólogo y
alquimista (¡excelente combinación!) es uno de los personajes clave (mudo, pero omnipresente) de su novela El
péndulo de Foucault.
Criptografía, suspense, espías arrebujados en sus gabanes y acechando desde rincones oscuros... pero otras
asociaciones de ideas destruyen estas imágenes. Junto a los crucigramas, las charadas, los jeroglíficos y los
logogrifos, ¿no es quizá la «criptografía» uno de los rompecabezas típicos de las revistas de pasatiempos? En
este caso..., ¿la criptografía es un mero pasatiempo, capaz de aliviar el tedio de una espera o de un viaje?
No es eso o, mejor dicho, no es sólo eso. Es indudable que la criptografía tiene un encanto ligeramente
tenebroso: por qué íbamos a negarlo. También es indudable que, muchas veces, linda con el juego o se
transforma en un juego, ¡aunque no en ése, repetitivo e inútil, de los pasatiempos para salas de espera! No
obstante, se trata, ante todo de una disciplina científica profunda y de gran actualidad.
La utilización «técnica» de los códigos secretos ha tenido siempre una importancia vital para militares y
diplomáticos; sin embargo, en la actualidad, su campo de aplicación se ha incrementado de forma
considerable: los expedientes clínicos de los hospitales no deben ser consultados por quienes no tengan
autorización para ello; en los sistemas de distribución automática de dinero, utilizados por los bancos, no se
pueden infiltrar personas extrañas; las redes de ordenadores —laberínticas y tremendamente complicadas—
tienen que estar protegidas contra los mal intencionados (los tristemente famosos hackers)...
La criptografía es, en la actualidad, objeto de estudio, activo y muy serio, para matemáticos, informáticos,
especialistas en estadísticas, ingenieros de telecomunicaciones; de ella se habla en congresos científicos y se
escribe en revistas especializadas, de gran seriedad.
En este libro conviven la criptografía romántica y la aventurera, la jocosa e, incluso, la ciencia de la

criptografía (la «criptología»), con sus principios, sus reglas y hasta sus teoremas. Por otra parte, el
desarrollo histórico de los códigos secretos —desarrollo que aquí veremos, desde los primeros y tímidos
balbuceos hasta las soluciones más osadas de nuestra época— no nos permitiría separar, sin riesgo de caer en
exclusiones poco naturales y muy forzadas, el encanto de lo secreto, el juego de la inteligencia y la reflexión
científica sobre los problemas de la comunicación lingüística de la transmisión de mensajes.
Gracias a esto, en el mismo libro, se puede hablar de la trágica muerte de María Estuardo, de la generación de
cifras semicasuales y de números primos muy elevados; del hundimiento del «Lusitania» y de las estadísticas
de primero y segundo órdenes. Todo ello acompañado por una serie de ejercicios (o, si así lo prefieren, de
juegos refinados) para que el lector se divierta tratando de resolverlos... quizá en una sala de espera,
aguardando a un tren que se retrasa.
En este cuadro de 1636, El festín de Baltasar, Rembrandt nos ofrece el criptograma más famoso del mundo.
Una mano sobrenatural escribe en la pared, con caracteres hebraicos, un mensaje misterioso: MANE, TECEL,
FARES. La aparición milagrosa se relata en el capítulo V del Libro del Profeta Daniel.
Capítulo 1
Julio César, la scitala espartana y el atbash
Contenido:
1. El cifrario de César
2. La scitala espartana
3. El atbash hebreo
4. Algunos comentarios
5. Ejercicios
Desde los tiempos más remotos se han utilizado códigos secretos para lograr que un mensaje resultara
incomprensible para las personas no autorizadas para leerlos. En las tumbas del antiguo Egipto, existen
múltiples ejemplos de escritura cifrada: se le atribuía un valor mágico y religioso, además del práctico. También
nosotros comenzaremos por épocas muy remotas: los códigos secretos que vamos a describir en este primer
capítulo tienen ilustres antecedentes históricos, aunque, en la época actual, sus méritos nos parezcan un tanto
limitados. Sea como fuere, su descripción no representa una pérdida de tiempo, ya que nos ayudarán a penetrar,
poco a poco, en el núcleo central de nuestro tema.
1. El cifrario de César
La cita siguiente está tomada de las Vidas de los doce Césares: el historiador Suetonio, que vivió entre los
siglos I y II d.C., describe un sistema de cifrado (o código secreto, o cifrario) utilizado por Julio César: «...si
había algún asunto que deseaba mantener en secreto, utilizaba un código de forma que resultara imposible
captar el sentido de cuanto escribía. Para quienes deseen saber más diré que sustituía la primera letra, D, y así
sucesivamente con todas las demás...».
También el emperador Augusto parece que utilizaba un sistema muy similar: «...cada vez que escribía en
código, ponía una B en lugar de una A, C en lugar de B, y así sucesivamente con todas las letras restantes...».
El cifrario de César: cada letra se sustituye por aquella situada tres posiciones más adelante, en el círculo.
Según el testimonio del historiador latino Suetonio, el emperador Augusto se conformaba con avanzar tan sólo
una posición
El alfabeto latino clásico consta tan sólo de 21 letras (faltan las letras J, U, W, X, Y y Z; la U y la V se escribían
de igual forma, lo que todavía se hace, a veces, en lápidas conmemorativas, cuando se pretende imprimirles un
estilo arcaizante; la Y y la Z se añadieron más tarde con el fin de transcribir palabras griegas; la J y la W datan
de la Edad Media); en el dibujo de la página 9, estas letras están escritas en círculo para evidenciar mejor el
funcionamiento del cifrario. Obsérvese que, en la disposición circular, tras la X viene la A: de esta forma, cada
letra dispone de una «sustituta».
Por ejemplo, la famosa frase que pronunció. Julio César cuando, en el año 49 a.C., decidió atravesar el Rubicón
con sus legiones para llegar a Roma:
(La suerte está echada) en lenguaje cifrado se convierte en
En cambio, las afirmaciones lapidarias que siguieron a la batalla de Zela:
(Llegué, vi, vencí) se transforman en
Por consiguiente, el cifrario de César se basa en esta sustitución de letras:
donde el alfabeto normal (primera línea de la sustitución) se sustituye por el alfabeto cifrante, que figura en la
segunda línea.
Como quizá ya haya observado el lector, la correspondencia entre los dos alfabetos ofrece los mismos datos que
el dibujo del cifrario de César ( la página 9 ), ya que sólo se trata de una variante «rectilínea» del mismo.
Para descifrar los criptogramas (= los mensajes cifrados) sólo hay que utilizar la sustitución de abajo arriba, en
lugar de hacerlo de arriba abajo; también se puede utilizar, de igual forma, el disco de la página anterior,
desplazándose en cada ocasión tres posiciones en sentido antihorario, en lugar de hacerlo en el sentido horario
indicado por las flechas. Por ejemplo, el criptograma:
Una vez descifrado, ofrece un mensaje muy claro:
Llegados a este punto, proponemos al lector el ejercicio siguiente: ¿en qué sentido invierte la sustitución
siguiente a la de César?
Obsérvese que se puede emplear para descifrar los criptogramas ¡de arriba abajo!
2. La scitala espartana
Trasladémonos a la Grecia clásica, y veamos a continuación, el alfabeto griego en la variante adoptada
oficialmente en Atenas, en el 403 – 402 a.C.:
El historiador griego Plutarco, que fue contemporáneo de Suetonio, nos describe la scitala espartana; (dibujo
inferior, izquierda), es decir, una vara de la que se preparaban dos ejemplares idénticos y alrededor de la cual
envolvía una tira de pergamino o de papiro. El mensaje se escribía a lo largo del bastón, se retiraba la cinta y se
enviaba al destinatario, que tenía en su poder la segunda copia del bastón. Al colocar de nuevo la cinta, aparecía
el mensaje. Con este sistema los éforos (= gobernantes) de Esparta podían transmitir instrucciones decretas a
los estrategas (= generales) del ejército espartano, durante las campañas militares: si tenemos en cuenta la fama
de ciudad guerrera de que gozaba Esparta, ¡no debieron de escasear las ocasiones de utilizar este sistema!
En el dibujo inferior de la derecha se ilustra el sistema de cifrado que se basa en el mismo principio que la
scitala, pero que tiene la ventaja de ser más fácil de reflejar en una hoja de papel. El mensaje se escribe, en
vertical, desde arriba hacia abajo, a partir de la columna de la izquierda; a continuación se cortan las líneas y se
vuelven a encolar empezando por la línea superior. Al mensaje: (= de los muertos en las Termópilas es gloriosa
la suerte):
A la izquierda , la scitala espartana. El mensaje «de origen» se escribe a lo largo del bastón; el criptograma se
obtiene, desenrollando la cinta. Las scitalas se mencionan en la obra del historiador griego Plutarco. A la
derecha, ofrecemos un cifrario similar a la scitala, pero mucho más cómodo de realizar: el bastón utilizado
por los espartanos se ha sustituido por un simple folio de papel cuadriculado.
Corresponde el criptograma
Reconstrucción de las vías procesionales de la ciudad de Babilonia, con la puerta de Ishtar y, al fondo, el
zigurat, probable origen de la leyenda de la Torre de Babel.
Como es lógico, el destinatario legítimo del mensaje secreto no tiene dificultad para reconstruir el mensaje. A
diferencia de cuanto ocurría en el caso de los cifrarios de César o de Augusto, en los códigos secretos del tipo
de la scitala, las letras del mensaje no se sustituyen una por una, sino que simplemente se cambian de sitio, o se
transponen (o se anagraman, para utilizar un término actual, familiar para los aficionados a los pasatiempos).
3. El atbash hebreo
En el recuadro a pie de página, las letras del alfabeto hebreo —con sus correspondientes nombres— están
escritas en dos líneas de una forma que podríamos calificar de poco natural: en la primera línea hemos
comenzado desde la izquierda, avanzando hacia la derecha; en la segunda línea se han escrito las letras que
faltaban, de derecha a izquierda.
En el atbash, las letras del mensaje de origen se sustituyen una por una, de acuerdo con la norma siguiente: si la
letra original se encuentra en la línea superior, se sustituye por la letra correspondiente de la línea inferior, y a la
inversa. De esta forma, la a (leph) se convierte en t (aw) y la b (eth) se convierte en sh (in): esto aclara el
nombre del cifrario.
El atbash se emplea en la Biblia y, para ser más exactos, en el libro de Jeremías, donde el nombre de Babilonia,
en hebreo:
Se convierte en:
Seguramente el lector habrá notado la alarmante ausencia de vocales en cuanto hemos escrito: por extraño que
pueda parecer, es un hecho corriente en las lenguas semíticas, como el árabe y el hebreo. (A decir verdad, en la
práctica moderna, este sistema se ha suavizado, recurriendo a puntos o pequeñas líneas que identifican a las
vocales y que se colocan encima o debajo de las consonantes.) Además, tanto en árabe como en hebreo se
escribe al revés, de derecha a izquierda: ésta es la razón de que la lamed preceda a las dos beth y la kaph
preceda a las shin. La siguiente podría ser una versión moderna del atbash:
(Con algo de picardía, hemos omitido las vocales). El mensaje original:
Es decir, Washington sin vocales, de acuerdo con la costumbre semítica, se convertiría, una vez cifrado, en:
Para darle más homogeneidad con la sustitución que constituía la base del cifrario de César (visto al comienzo
de este capítulo), la que rige en el atbash se puede escribir de la forma siguiente:
Para cifrar los mensajes de origen, se utiliza de arriba abajo, mientras que para descifrar los criptogramas se
utiliza de abajo arriba..., ¡a decir verdad, esta aclaración resulta inútil, ya que la sustitución del atbash posee una
peculiaridad simétrica que le invitamos a descubrir!
Los tres sistemas de cifra que hemos descrito ilustran los dos principios esenciales en que se basa la
criptografía: la sustitución y la transposición. El cifrario de César y el atbash son códigos secretos de
sustitución: cada una de las letras del mensaje original tiene una correspondencia fija en el mensaje cifrado. Por
el contrario, la scitala es un cifrario de transposición: las letras del mensaje cifrado son las mismas que en el
mensaje original, pero se presentan «barajadas», en un orden distinto al normal.
¿Son seguros nuestros cifrarios, o un espía los puede descubrir sin demasiado esfuerzo? En los ejemplos que
hemos ofrecido, existe un elemento de «secreto accidental» que no tiene nada que ver con los códigos secretos
y que se debe, simplemente, al empleo de la lengua latina, griega o hebrea, con sus correspondientes alfabetos;
muchos podrían objetar que un mensaje en hebreo es siempre impenetrable, con independencia del uso de
posibles sistemas de cifrado. Sin embargo, este elemento de secreto accidental se puede obviar fácilmente: sólo
hay que recurrir a un especialista que sepa el hebreo, suponiendo que no se hayan utilizado sistemas de cifrado
mucho más ingeniosos que el atbash. Resumiendo, el secreto accidental no tiene una importancia excesiva;
puede darle la lata a un espía porque retrasa la operación de descifrado, pero no es suficiente para impedirla.
La Torre de Babel, el triunfo de la confusión humana, tuvo que ser un tema fascinante para un pintor
imaginativo como Brueghel, que lo utilizó en varias ocasiones. Vemos aquí la versión que se conserva en el
Kunsthistorisches Museum de Viena.
Por otro lado, en la época en que se utilizaron estos tres cifrarios, el latín, el griego clásico y el hebreo clásico
eran lenguas vivas y muy conocidas, por lo que todo lo que hemos dicho sobre el secreto accidental no ha lugar
con referencia a ese momento histórico. Perdura el secreto intencionado, el conseguido con el empleo de un
código secreto específicamente estudiado. (En realidad, en condiciones de alfabetización reducida, cualquier
escritura es, por sí misma, secreta, o incluso mágica; pero ésta es otra historia y nos perderíamos en un laberinto
de divagaciones que, por otro lado, podrían ser fascinantes).
En este primer capítulo hemos tropezado ya con algunos términos típicos de la criptografía, es decir, de la
disciplina que se ocupa del estudio de los códigos secretos (en griego, kriptón significa secreto, y grupos,
escritura); aprenderemos otros términos en el capítulo siguiente, donde expondremos un sistema inspirado en el
cifrario de César, pero un poco más flexible. En realidad, y como veremos más adelante, los tres protagonistas
de este capítulo son demasiado sencillos para resistirse a un espía bien preparado, como más adelante
descubriremos; en la terminología criptográfica oficial, se encuadran dentro de una categoría de cifrarios que
reciben el nombre de degenerativos: el adjetivo es definitorio y, probablemente, escasamente halagador para
Julio César, Leónidas y el profeta Jeremías. A propósito de éste, debemos aclarar que no se sabe muy bien la
razón de que se cifrara el nombre de Babel, teniendo en cuenta que en los versículos próximos este nombre
aparece sin cifrar.
Todo ello guarda alguna relación con los aspectos «mágicos» de la escritura cifrada que, aunque ligeramente
suavizados, han llegado hasta nuestros días: a estas facetas se debe también el encanto de la criptografía y quizá
sea entre ellas donde haya que buscar también la razón de que usted esté leyendo este libro.
5. Ejercicios
1. Uno de estos dos criptogramas:
Fue enviado por César, el otro por César Augusto.

¿Cuál es uno y cuál es otro?
2. Primero con el sistema de César y luego con el de Augusto, cifre el siguiente mensaje:
(= los resultados ilustres se alcanzan por caminos angostos): ¡observe la concisión del latín y no olvide que las
V son otras tantas U!)
Escriba los dos criptogramas, uno sobre otro, y forme un nuevo criptograma de acuerdo con esta norma: la
primera, la tercera, la quinta letra, etc., proceden del criptograma de César; la segunda, la cuarta, la sexta, etc.,
del de Augusto. ¿Qué le parece la seguridad que ofrece el sistema de cifra que acabamos de inventar?
3. La scitala que hemos descrito tiene 10 líneas y 5 columnas. ¿Cómo se cifra el siguiente mensaje latino, si se
utiliza un scitala de 8 líneas y 3 columnas?
(= Un águila no caza moscas)
4. ¿Cómo se descifra el criptograma siguiente, si se utiliza la scitala del ejercicio anterior?
Atención: ¡los asteriscos indican espacios!

5. Con ayuda del atbash modernizado, cifre el mensaje en castellano sin vocales:
A propósito, ¿ha descifrado el mensaje original?
(Soluciones al final del libro)
Uno de los discos cifrantes ideados por el famoso criptógrafo Giovanni Battista Della Porta.
Capítulo 2
Cifrarios de sustitución
Contenido:
1. La elección del alfabeto

2. Pequeño vocabulario criptográfico
3. Cifrarios de rotación
4. Cifrarios monoalfabéticos
5. Ejercicios
De ahora en adelante, dejaremos a un lado los alfabetos hebreo y griego, aunque todavía estén en uso. Nosotros
utilizaremos el alfabeto latino, al menos hasta que los ordenadores electrónicos no nos obliguen a recurrir al
alfabeto binario, formado por dos únicas «letras» (o, mejor dicho, cifras): 0 y 1.
1. La elección del alfabeto

Tendremos que concretar aún más: ¿de cuántas letras consta el que vamos a usar? Un italiano necesitaría 21,
pero un español añadiría más letras (J, Ch, Ll, Ñ, etc.); para un inglés las letras serían 26, ya que J, K, W, X e Y
son letras casi imprescindibles en su idioma. ¡Ojo!: de forma implícita, hemos aceptado prescindir de las
diferencias entre letras minúsculas y mayúsculas, entre letras en cursiva y de imprenta, etc. En resumen, para
nosotros:
Son la misma letra. Usted podría objetar que todo esto son ganas de complicar las cosas. De acuerdo, pero hay
otras diez «letras» (o, mejor dicho, cifras) 0, 1, 2, 3, 4, 5, 6, 7, 8 y 9: ¿qué hacemos con ellas?, ¿las ponemos en
cifra o las dejamos tal cual? Y no sólo esto; hay más letras (los símbolos), como, por ejemplo:
Y luego está ese «símbolo», tan abstracto pero tan importante, que es el espacio en blanco que separa las
palabras. Y no hemos terminado: ¿u y ü, n y ñ, c, c y 6, etc., son la misma letra o no lo son?; es casi seguro que
los alemanes no renunciarían a la Umlaut sobre la u, ni los españoles a la tilde sobre la n, ni los franceses a la
cedilla de la c, ni los checos, croatas, eslovacos y eslovenos al «acento» de su c. Ya hemos tropezado con
problemas: nos habíamos olvidado de mirar el teclado de la máquina de escribir ¡que tiene más de 26 teclas! A
pesar de todo y teniendo en cuenta que hay que tomar una decisión, recurriremos a una solución sencilla,
aunque discutible: en nuestros mensajes originales no utilizaremos, ni signos de puntuación, ni signos
diacríticos como la Umlaut, la tilde, la cedilla y otros de las lenguas eslavas. Renunciaremos incluso a los diez
números básicos, lo que nos obligará a escribir las cifras en letras (trescientas doce mil cuatrocientas setenta y
cinco en lugar de 312.475: ¡sin duda, una pérdida de espacio!). En cuanto al espaciado, y como norma general,
no lo modificaremos: a decir verdad, se trata de una costumbre deplorable, desde el punto de vista criptográfico,
ya que puede proporcionar datos muy valiosos a cualquier espía.
León Battista Alberti, arquitecto y filósofo; simbolizó la cultura universal del Renacimiento italiano.
Resumamos: nuestro alfabeto original tiene 26 letras, ordenadas como de costumbre:
No es casualidad el que estas letras estén encuadradas en una banda de color turquesa claro; de ahora en
adelante, este color estará reservado para los mensajes de origen, mientras que el turquesa más oscuro se
reservará para los criptogramas (= los mensajes cifrados). Las letras, en este mismo orden, se pueden colocar en
círculo, como se hizo anteriormente con el alfabeto latino clásico: es decir, inmediatamente detrás de la A,
viene la Z (que, al mismo tiempo, la precede en 25 posiciones).
2. Pequeño vocabulario criptográfico

Antes de seguir adelante, pasaremos revista a algunos términos técnicos de la criptografía, lo que permitirá que
nos entendamos mejor: a medida que avance la lectura, se convertirán en términos más familiares y con
significados más concretos.
Las expresiones cifrario, código secreto o escritura secreta son sinónimos (aunque más adelante nos
adaptemos a la terminología especializada más actual y hagamos una distinción entre código y cifrario): un
cifrario es un sistema de normas de transcripción, gracias al cual un mensaje original que contiene
informaciones secretas se transforma en un mensaje cifrado o criptograma, incomprensible para personas
ajenas. El remitente envía el criptograma a su destinatario; éste lo puede descifrar, ya que conoce la clave del
cifrario, es decir, la norma secreta mediante la cual el texto original se transforma en el texto cifrado y a la
inversa (en realidad, el concepto de clave es mucho más delicado de lo que sugiere nuestra descripción, un tanto
expeditiva: más adelante, lo veremos con mayor claridad).
La criptografía es la disciplina que enseña a diseñar cifrarios que puedan soportar los ataques de los espías; el
criptoanálisis es la disciplina inversa, es decir, la que enseña a forzar los cifrarios construidos por los
criptógrafos: en consecuencia, la criptografía es constructiva, mientras que el criptoanálisis es destructivo. Estas
dos facetas no se pueden estudiar por separado y ambas integran una ciencia unitaria que se llama criptología.
En la práctica habitual, casi siempre se utiliza el término «criptografía» donde sería más correcto decir
«criptologia»: este error es deplorable, pero es una costumbre demasiado arraigada para que tengamos
esperanzas de eliminarla. En la terminología más exacta, se hace una distinción entre descifrar y descriptar: el
destinatario legítimo conoce la clave del cifrario y descifra el criptograma; por el contrario, el espía lo descripta
o, mejor dicho, intenta hacerlo. Si el cifrario es válido, los criptogramas resultan fáciles de descifrar pero
imposibles de descriptar.
Este esquema, o «diagrama de flujo», se suele indicar como el emblema de la criptografía. Observe la
diferencia existente entre el proceso legítimo de descifrado, y el ilegítimo de descriptado.
3. Cifrarios de rotación
Nuestro punto de partida será el código secreto empleado por Julio César y que hemos explicado en el capítulo
anterior. ¿Por qué limitarse a realizar desplazamientos de tres posiciones? Los cifrarios de rotación, en los que
se elimina esta vinculación, representan un primer avance en la creación de sistemas realmente inexpugnables.
Se pueden plasmar con ayuda de una «máquina de cifrar» muy sencilla, formada por dos discos concéntricos
que pueden girar de forma independiente; en sus bordes, a intervalos regulares y en el orden habitual, figuran
las 26 letras del alfabeto.
Los discos de Alberti: en el disco de la derecha, la letra de origen A, se cifra con la letra G, la B con la H, y así
sucesivamente.
Los discos de nuestra ilustración fueron descritos, en su tratado Modus scribendi in ziferas, por León Battista
Alberti (1402-1472), uno de los más famosos exponentes del Renacimiento italiano; entre sus múltiples
habilidades, sólo citaremos las criptográficas: fue secretario de claves de la Curia Vaticana y su contribución
fue tan importante que ha merecido el título de «padre de la criptografía occidental».
Volvamos a los cifrarios de rotación: su clave está formada por una letra, por ejemplo, la G: para cifrar e
interpretar hay que girar los discos de forma que la G del disco interior coincida con la A del exterior.
Giovanni Battista Delta Porta (1535-1615): científico y comediógrafo napolitano, inventor de la cámara
oscura. En 1563 publicó un tratado básico de criptología. De furtivis literarum notis.
Las normas para el cifrado y el descifrado son fáciles de imaginar:
• Cifrado : sustituir cada letra del mensaje de origen, utilizando los dos discos desde el exterior hacia el
interior (con la clave G, las A del mensaje se convierten en otras tantas G en el criptograma, las B se
convierten en H, las U en A,..., las Z en F).
• Descifrado : se sustituye cada letra del criptograma (= del mensaje cifrado), utilizando los discos desde
el interior hacia el exterior (si G es la clave, las G se convierten en A, las H en B,..., las A en U, las U en
F).
Es decir, con la clave G, el criptograma correspondiente al mensaje:
(= París bien vale una misa) es:
La figura final del Capítulo 1, ilustra unos discos de cifrado, obra de Giovanni Battista Della Porta;
comparándolos con nuestro ejemplo, surge una dificultad adicional, ya que los símbolos del alfabeto de los
criptogramas son especiales: esto permite utilizar todas las claves disponibles, mientras que con los discos de
Alberti (Figura al comienzo de presente párrafo (3. Cifrarios de rotación), la clave A, que deja el mensaje sin
variaciones, no es muy incitante. Esta vez, las letras evidentes son sólo 20: faltan la J, la K, la W, la X y la Y,
ajenas al alfabeto italiano, y falta la U que, al menos a nivel gráfico, se identifica con la V, de acuerdo con la
costumbre latina.
Si la clave es Å, el criptograma correspondiente al mensaje:
Es:
(La frase, atribuida a Enrique IV para justificar su abandono del protestantismo, se remonta a 1593, mientras
que el tratado de Porta es de 1563; no hemos caído en un anacronismo exagerado).
La «máquina» ilustrada como los discos del Alberdi se puede «linealizar» y sustituir por la denominada regla
de cifras de Saint-Cyr (en Saint-Cyr, cerca de París, se asienta desde 1802 la Escuela Especial Militar). Al
lector que se haya entretenido intentando dividir dos discos de papel en 26 sectores idénticos, no le será difícil
preparar una regla de Saint-Cyr siguiendo las indicaciones de la ilustración superior.
Así se construye la regla de Saint-Cyr con papel, mejor si es cuadriculado, lápiz y tijeras.
El problema de los sectores idénticos se puede solventar, en este caso, recurriendo a una máquina de escribir
corriente; en la zona color turquesa claro de la hoja interna, que sirve como cursor, figuran las 26 letras del
alfabeto, en su orden correcto; en la zona turquesa oscura de la hoja doblada, el estator, el alfabeto se repite dos
veces (o casi; no es preciso escribir la última Z). Supongamos que la clave sigue siendo G; en este caso, hay
que deslizar el cursor de forma que su A se encuentre sobre la primera G del estator (véase dibujo inferior). Al
cifrar se sustituye cada letra del mensaje de origen, utilizando la regla del cursor hacia el estator; para la
interpretación, se sustituye cada letra del mensaje cifrado utilizando la regla en sentido contrario, es decir, del
estator hacia el cursor.
Para sentirse realmente tranquilo, dos docenas de claves son muy pocas; si el espía sospecha que se ha
empleado un cifrario de rotación, tal vez por haber caído en sus manos la «máquina de cifrar», sólo necesitará
26 pruebas (25, en realidad) para resolver el criptograma. Por tanto, el cifrario de rotación es vulnerable ante la
técnica criptoanalítica más primitiva: la búsqueda exhaustiva.
La regla de Saint-Cyr en funcionamiento: el cursor se desplaza de forma que con la letra de origen A, situada
en el cursor, se corresponda, en el estator, la letra de cifrado deseada.
4. Cifrarios monoalfabéticos
Los cífranos de este capítulo son, todos ellos, monoalfabéticos; en ellos la sustitución-clave, una vez elegida, no
se modifica a lo largo de la operación de cifrado; hasta el capítulo cuarto no pasaremos a los cifrados
polialfabéticos, basados en distintas soluciones utilizadas por turno ( monos = uno sólo; polys = muchos). No
obstante, existen cifrados monoalfabéticos más generales que los de rotación. Volvamos a la sustitución de
Julio César. En ella el alfabeto cifrante tiene una estructura muy especial: las letras conservan su orden natural,
la única diferencia consiste en empezar por la D en lugar de hacerlo por la A. Quizá ya se le haya ocurrido que
cabe la posibilidad de recurrir a alfabetos cifrantes totalmente «caóticos», como el de la siguiente sustitución:
Si se utiliza, la palabra:
Se convierte en:
Para practicar, el lector puede escribir la sustitución inversa, que es más cómoda para la fase de descifrado:
Es evidente que el cifrado de rotación, que permite las 26 permutaciones circulares, es un sistema más I astuto
que el amparado por el ilustre nombre de Julio César. Sin embargo, también el 26 es un número muy reducido
(es más, 25, ya que la rotación de... cero posiciones no resulta muy atractiva). En cambio ahora disponemos de
todas las permutaciones (= los anagramas) del alfabeto: como es lógico, se elimina la cómoda posibilidad de
«mecanizar» el cifrado con los discos de Alberti o con la regla de Saint-Cyr. Es un sacrificio que valdría la
pena, si el número de sustituciones-clave resultara tan elevado que inutilizara la búsqueda exhaustiva.
¡Comprobemos si esto es así!
Contemos cuántas son las permutaciones del alfabeto de 26 letras. Comencemos a construir un alfabeto
cifrante: no olvidemos que en él aparecen todas las letras, una sola vez.
Primer paso . Escogeremos la primera letra: caben 26 posibilidades, tantas como letras hay.
Segundo paso . Escogeremos la segunda letra: como todavía tenemos 25 libres, existen 25 posibilidades. Por
consiguiente, para la elección de las dos primeras letras existen: 26 × 25 = 650 alternativas.
Tercer paso . Escogeremos ahora la tercera letra: existen 24 posibilidades. Por consiguiente, para la elección de
las tres primeras letras existen: 650×24=15.600 alternativas.
Cuarto paso . 25 × 25 × 24 × 23 posibilidades.
Quinto paso . (¡reconstruya el lector el texto que falta!).
Penúltimo paso. (= vigésimo quinto). Escogeremos ahora la vigésimo quinta letra del alfabeto cifrante, entre las
dos que aún quedan libres.
Para ello existen dos posibilidades y, por consiguiente, la elección de las primeras 25 letras del alfabeto cifrante
tiene:
26 × 25 × 24 × 23 × 22 × 21 × 20 × 19 × 18 × 17 × 16 × 15 × 14 × 13 × 12 × 11 × 10 × 9 × 8 × 7 × 6 × 5 × 4 ×
3×2
alternativas. Este número, en matemáticas, se indica con el cómodo símbolo 26! (se lee 26 factorial).
Último paso . Ya no hay nada que escoger, puesto que la última letra libre es, por fuerza, la última letra del
alfabeto cifrante.
En este diagrama se construye, paso a paso, «4 factorial» que es igual a 24 (4! = 24); en efecto, son 24 las
«palabras» de 4 letras en las que aparecen una sola vez, cada uno de los 4 símbolos del «alfabeto» formado
por los palos de la baraja francesa.
Quizá el esquema inferior pueda ayudar al lector —que tal vez se encuentre algo perplejo— a seguir mejor los
cálculos; de todas formas, nos hemos limitado a un alfabeto imaginario, formado por cuatro «letras», el
corazón, la pica, el diamante y el trébol, por lo que los pasos se reducen de veintiséis a cuatro; en este caso los
alfabetos cifrantes serían 4! = 4 × 3 × 2 = 24.
Volvamos ahora a las 26! permutaciones del alfabeto real; esta vez no intente hacer la cuenta a mano, ya que el
resultado es un número con una treintena de cifras. En estas condiciones, cualquier espía que se dedicara a una
búsqueda exhaustiva tendría muy pocas probabilidades de éxito, tan pocas que no debemos preocuparnos;
aunque lograra comprobar hasta un millón de claves por segundo... ¡necesitaría miles de millones de años para
agotarlas!
Se podría objetar que no hay necesidad de probar todas las claves. Por ejemplo, es seguro que no se habrá
empleado la clave que deja el mensaje de origen sin modificar (también la hemos contado ¿se dio cuenta?).
Tampoco se habrán utilizado claves que dejen sin mover demasiadas letras, para evitar que el texto cifrado se
parezca excesivamente al original. De acuerdo, podemos restar algo de ese 26!; pero aunque descartemos, por
irracionales, algunos millares de claves, las que quedan son más que suficientes para obstaculizar cualquier
intento de búsqueda exhaustiva. ¿Hemos resuelto entonces todos los problemas de la criptografía? ¡En
absoluto! Nos lo demostrará Edgar Allan Poe en el capítulo siguiente; en el criptoanálisis existen técnicas
mucho más sofisticadas que la búsqueda exhaustiva. Por desgracia, ni siquiera un número astronómico de
claves basta para garantizar la impenetrabilidad de un código secreto.
Ejercicios
1. El siguiente criptograma:
se ha realizado con los discos de Giovanni Battista Della Porta. ¿Puede descifrarlo... perdón, descriptarlo? Para
ello le conviene preparar una regla de Saint-Cyr con un estator especial.
2. Un criptoanalista inexperto afirma que el criptograma
se ha realizado con un sistema de cifrado monoalfabético, como los descritos en este capítulo. ¿Le cree?
3. Hay una sustitución muy fácil (¡quizá demasiado fácil!) que siempre debemos recordar: la sustitución
«doblada»:
También ésta, como la del atbash, es de tipo recíproco (cifrado y descifrado se realizan en la misma forma).
¿Cómo están estructuradas las sustituciones recíprocas?
4. Teniendo en cuenta que la sustitución del ejercicio anterior es de tipo recíproco (o, como también se dice, de
tipo involutivo) ¿sería capaz de escribirla de forma más abreviada? ¡Recuerde el atbash!
5. En lugar del alfabeto internacional de 26 letras, utilice el alfabeto latino de 21 letras. ¿Podría escribir, de
forma abreviada, una sustitución de tipo recíproco?
6. ¿Nota algo extraño en la sustitución siguiente?
7. Trasladémonos de Estados Unidos a Holanda. ¿Se puede utilizar la palabra clave ROTTERDAM para
construir una sustitución como la del ejercicio anterior?
8. La sustitución holandesa tiene una peculiaridad desagradable, que hace peligroso su empleo. ¿Cuál es?
¿Podría sugerir alguna solución?
9. El criptograma siguiente se ha cifrado con el sistema de los ejercicios anteriores (¡letras sobrantes escritas
doblando la línea!) utilizando como clave la frase
VEDI NAPOLI E POI MUORI

(= contempla Nápoles y después, muere): ¡resuélvalo!
ZIMXS SIYJYDLX VR HLVMI
10. ¿Podría escribir una sustitución de tipo recíproco basada en la palabra clave MACBETH?
(Soluciones en final del libro )

Un grabado de 1936, de Alberto Martin, para ilustrar El escarabajo de oro, de Edgar Allan Poe.
Capítulo 3
El escarabajo de oro y el criptoanálisis de los cifrarios monoalfabéticos
Contenido:
1. El criptograma del pirata Kidd

3. Estadística lingüística
A pesar del elevado número de claves posibles, los cifrarios de sustitución monoalfabética (es decir, los que
sólo implican una única sustitución para cifrar la totalidad del mensaje) son muy endebles: veremos cómo lo
demuestra, en un famoso relato publicado en 1843, Edgar Allan Poe, que, además de ser un escritor genial, era
también un gran aficionado a descifrar códigos secretos. Teniendo en cuenta el nivel del autor, no nos puede
sorprender que The Gold-Bug («El escarabajo de oro») sea una auténtica joya, y estamos seguros de que el
lector lo disfrutará de principio a fin. Nosotros nos limitaremos a un extracto; como podremos comprobar,
¡tenemos mucho que aprender de Edgar Allan Poe en su faceta de criptoanalista!
1. El criptograma del pirata Kidd

El héroe del relato se llama William Legrand, es un individuo extravagante que vive en una isla cercana a las
costas de Carolina del Sur, en compañía de su fiel sirviente Júpiter y de su perro Wolf. La historia la relata, en
primera persona, un amigo de Legrand, que fue testigo presencial de los hechos. El escarabajo de oro al que
alude el título es, ante todo, un truco muy hábil que Poe utiliza para dar más tensión al relato. Como es lógico,
el escritor consigue su objetivo de forma magistral, al igual que Legrand consigue el suyo; dar con un fabuloso
tesoro, enterrado en la isla, y cuyo rastro arranca de un mapa encontrado por casualidad. A decir verdad, lo que
Legrand había encontrado no era sino un pergamino, aparentemente en blanco, que utilizó para dibujar el
famoso escarabajo. Pero, unos instantes más tarde, apareció... ¡una calavera! Cedamos la palabra a Poe, o si así
lo prefiere, a Legrand, que explica a su amigo lo que ocurrió.
«Cuando dibujé el escarabajo, en el pergamino no había ni rastro de una calavera. Cuando os entregué el
dibujo, estuve observando, sin perderos de vista, hasta que me lo devolvisteis. Por tanto, no podíais haber
dibujado la calavera, y allí no había nadie más. No era obra de mano humana. Y, sin embargo, allí estaba.
Llegado a este punto de mis reflexiones, rebusqué en mi memoria y recordé con claridad todos los detalles de
lo ocurrido en ese momento. Yo estaba acalorado por el ejercicio realizado y me senté junto a la mesa. Vos, en
cambio, colocasteis vuestra silla junto a la chimenea. Justamente en el momento en que puse el pergamino en
vuestras manos y cuando os disponíais a examinarlo, Wolf, mi perro de raza Terranova, entró en la habitación
y se abalanzó a saludaros, levantando sus patas hasta vuestros hombros. Mientras lo acariciabais con la mano
izquierda, intentando quitároslo de encima, apoyasteis con descuido la mano derecha, que sujetaba el
pergamino, entre las rodillas, muy cerca del fuego. Tanto que incluso creí que se había prendido y estuve a
punto de deciros que tuvierais cuidado; pero antes de que pudiera hablar, ya habíais retirado la mano y
estabais examinando el pergamino. Teniendo en cuenta todas estas circunstancias, no me cupo duda alguna de
que fue el calor el que hizo aparecer la calavera. Sabéis muy bien que existen, y siempre han existido, ciertas
preparaciones químicas con las que se puede escribir sobre papel o sobre pergamino, de forma que los
caracteres sólo resulten visibles cuando se someten a la acción del fuego. Es frecuente emplear el esmalte
turquí diluido en cuatro veces su peso de agua pura; se obtiene una tinta verde. El régulo de cobalto, disuelto
en espíritu de nitro, proporciona un rojo. Estos colores desaparecen cuando, en más o en menos tiempo, se
enfría la sustancia sobre la que se han aplicado; pero vuelven a aparecer cuando se exponen al calor.
Entonces, examiné cuidadosamente la calavera. El contorno exterior —es decir, el más cercano al borde del
pergamino— estaba mucho más claro que el otro. Era evidente que el efecto del calor no había sido parejo.
Inmediatamente, encendí el fuego y expuse cada trozo del papel a un calor intenso. Al principio, sólo conseguí
reforzar las tenues líneas de la calavera; no obstante, al perseverar en mi experimento, en la esquina de la tira
diagonalmente opuesta al punto en el que estaba trazada la calavera, apareció una figura que, al pronto, me
pareció una cabra. Pero un examen más minucioso me demostró que se había pretendido dibujar un cabrito.»
-«¡Ah! ¡Ah!», dije yo. «Es indudable que no me asiste el derecho de burlarme de vos; un millón y medio de
dólares es algo demasiado serio; pero estoy seguro que no estáis a punto de añadir un tercer eslabón a vuestra
cadena; no hallaréis la relación entre vuestros piratas y una cabra: sabéis muy bien que los piratas no tienen
nada que ver con las cabras que, más bien, son problema de pastores.»
-«Pero si ya os he dicho que la imagen no correspondía a una cabra.»
-«Bueno, pues un cabrito; más o menos...»
-«Más o menos, pero no es lo mismo», dijo Legrand. «Es posible que hayáis oído hablar de un cierto capitán
Kidd[2]. De inmediato, relacioné la figura de este animal con una especie de firma jeroglífica, un juego de
palabras. Y digo firma, porque el lugar que ocupaba en el pergamino sugería esta idea. Y la calavera, en la
esquina diametralmente opuesta, tenía el aspecto de un sello, una marca. Pero me sentí tremendamente
desilusionado por ¡a falta de todo lo demás, del cuerpo de lo que imaginé ser un documento.»
-«¿Debo suponer que esperabais encontrar una carta entre el sello y la firma?»
- «Algo por el estilo. El hecho es que me sentía invadido, de forma irresistible, por el presentimiento de una
inmensa fortuna. No sabría explicar la razón. Quizá, a fin de cuentas, era un deseo más que una auténtica
premonición; pero ¿podríais creer que las palabras absurdas de Júpiter, al decir que el escarabajo era de oro
macizo, habían estimulado mi imaginación? Por otra parte, la serie de incidentes y coincidencias era
realmente extraordinaria. ¿Habéis observado de qué forma, totalmente fortuita, todo esto tuvo que ocurrir el
único día del año en que hizo frío suficiente como para encender la chimenea, y que, sin el fuego y sin la
intervención de mi perro en el momento exacto en que teníais en vuestras manos el pergamino, nunca habría
descubierto la calavera y, por tanto, nunca hubiera poseído este tesoro?»
- «Por favor, continuad... soy todo oídos.»
-«Pues bien: supongo que ya conoceréis todas las historias, los miles de rumores frecuentes en las costas del
Atlántico. Esos rumores tenían que tener alguna base real. El hecho de haber perdurado, con tanta
persistencia y durante tanto tiempo, indicaba, a mi entender, que el tesoro aún estaba enterrado. Si Kidd
hubiera escondido su botín durante un tiempo y luego lo hubiera recuperado, esos rumores no hubieran
llegado hasta nosotros, en la forma invariable en que lo han hecho. Observad que nuestras historias versan
siempre sobre buscadores de tesoros y no sobre descubridores de ellos. Si el pirata hubiera recuperado su
dinero, ya no se habría hablado más de él. Me pareció que algún accidente —por ejemplo, la pérdida de la
nota donde se indicaba el escondite— tenía que haberle privado de la posibilidad de recuperarlo; este hecho
había llegado a conocimiento de sus compañeros, que, de otra forma, nunca hubieran sabido que el tesoro
había sido escondido y, con sus búsquedas infructuosas, habrían dado lugar a todas esas historias que luego se
han hecho tan corrientes. ¿Habéis oído hablar alguna vez de algún tesoro importante que haya sido
desenterrado en la costa?»
-«¡Jamás!»
-«No obstante, es bien sabido que Kidd había acumulado inmensas riquezas. Yo estaba seguro de que la tierra
aún las escondía en su seno; y no debe sorprenderos el que os diga que empecé a alimentar una esperanza que,
poco a poco, se iba convirtiendo en certeza, de que el pergamino, que de forma tan extraña había caído en mis
manos, contenía la indicación del lugar en que fue depositado el tesoro.»
-«Pero ¿qué hicisteis entonces?»
-«Volví a exponer el pergamino al fuego, tras atizar éste; pero nada apareció. Entonces pensé en la posibilidad
de que la capa de suciedad que recubría el pergamino fuera la culpable del fracaso; por consiguiente, lo
limpié cuidadosamente, vertiendo sobre él agua caliente y, a continuación, lo metí en una cacerola de hierro,
con la calavera hacia abajo; luego apoyé ¡a cacerola sobre las brasas. A los pocos minutos, transcurrido el
tiempo necesario para que la cacerola estuviera bien caliente, saqué la tira de pergamino y, con gozo
indescriptible, descubrí que en varios puntos del mismo aparecían marcas de signos que parecían cifras
puestas en fila. Lo devolví a la cacerola y lo dejé un minuto más: cuando la saqué, estaba tal como ahora lo
veis.»
El escritor americano Edgar Allan Poe (1809- 1849), en un daguerrotipo obtenido un año antes de su muerte.
Llegados a este punto, Legrand, tras calentar el pergamino una vez más, me lo entregó para que lo examinara.
Los caracteres siguientes, burdamente trazados en color rojo, se encontraban entre la calavera y el cabrito:
-«Pero», dije, devolviéndole la tira «me siento más confundido aún que antes. Si todos los tesoros de Golconda
exigieran la solución de este enigma, no sería capaz de conseguirlos.» «Y, sin embargo», contestó Legrand «la
solución no es tan difícil como pudiera parecer al primer vistazo apresurado. Estos caracteres, como cualquiera
pude adivinar con facilidad, son un texto cifrado, lo que significa que tienen un significado oculto; pero, por lo
que se sabe de Kidd, no pude creer que fuera capaz de discurrir un tipo de criptografía demasiado abstruso. Por
consiguiente, decidí que debía tratarse de algo muy sencillo, pero que pareciera totalmente imposible de
solucionar para la inteligencia elemental del marinero que careciera de la clave.»
-«¿Y lo habéis resuelto?»
-«Con gran facilidad; he resuelto muchos otros, diez mil veces más complicados que éste. Las circunstancias y
una cierta inclinación de mi mente me han impulsado siempre hacia los enigmas de este tipo, y realmente dudo
que la inteligencia humana pueda crear un enigma como éste que luego no sea capaz de explicar el ingenio de
otro humano, si le dedica la atención necesaria. De hecho, cuando conseguí determinar una serie de caracteres
legibles, la mera dificultad de aclarar su significado oculto, me pareció de escasa importancia.
-«En este caso —como en todos los casos de escrituras cifradas—, lo primero que hay que averiguar es el
idioma de la cifra; ya que las bases para su solución, en especial cuando se trata de las claves más sencillas,
dependen de la esencia del idioma, que las modifica. En general, no existe otra posibilidad aparte de probar,
uno tras otro (basándose en las probabilidades) todos los idiomas que se conocen, hasta dar con el correcto.
Pero en la cifra que tenemos aquí, todas las dificultades estaban resueltas, en este aspecto gracias a la firma. El
juego de palabras con "Kidd" sólo se puede hacer en inglés. Sin este detalle, hubiera comenzado mis pesquisas
por el español y el francés, como idiomas más probables a que hubiera recurrido un pirata de los mares
españoles con el fin de escribir un secreto de esta naturaleza. Pero, a la vista de las circunstancias, se podía
suponer que el criptograma estaba en inglés.
-«Observad cómo, entre las distintas palabras, no existen divisiones: de haberlas habido, la solución hubiera
sido relativamente fácil. En ese caso, habría comenzado por una comparación y un análisis de las palabras más
cortas y si hubiera encontrado, como es probable, una palabra de una única letra ("a", por ejemplo, o "I" [3] ),
hubiera dado por solucionado el problema. Pero, al carecer de divisiones, el primer paso consistía en
comprobar cuáles eran las letras más frecuentes, así como aquellas que aparecían con menor frecuencia. Las
conté todas y pude formular la tabla siguiente:
Ahora bien, en inglés, la letra más frecuente es la "e". La siguen en éste orden: a, o, i, d, h, n, r, s, t, u, y, c, f, g,
l, m, w, b, k, p, q, x, z. La "e" abunda tanto, que es difícil encontrar una sola frase de una cierta longitud, en la
que ésta no sea la letra más frecuente.
Así que, desde el primer momento, disponemos de una línea de actuación que es más que una mera conjetura.
Es evidente el uso generalizado que se puede hacer de esta tabla pero, en cuanto a esta cifra en especial, sólo
la utilizaremos de forma parcial. Como el carácter predominante es el 8, empezaremos a utilizarlo como la e
del alfabeto natural. Para comprobar esta suposición, veamos ante todo si el número 8 se encuentra con
frecuencia duplicado, ya que la e, en inglés, se duplica con frecuencia, como ocurre, por ejemplo, en las
palabras meet, speed, seen, been, agree, etc. En nuestro caso, y a pesar de la brevedad del criptograma, la
encontramos duplicada no menos de cinco veces.
«Así que asignemos el 8 a la e. Ahora, de todas las palabras de nuestro idioma, the es la más corriente:
busquemos si existen repeticiones de tres caracteres situados en el mismo orden, con el 8 en último lugar.
Si las encontramos, es posible que representen a la palabra the[4]. De hecho, no encontramos menos de siete:
los caracteres son ;48. En consecuencia, podemos deducir que el punto y coma representa a la t, y que el 4
representa a la h y el 8 a la e ; de esta forma, queda confirmado el significado de esta última cifra. Hemos
conseguido avanzar un trecho importante.
«Pero, habiendo explicado tan sólo una palabra, podemos, sin embargo, descubrir un punto muy importante;
es decir, el principio y el final de otras palabras.
«Tomemos como ejemplo el penúltimo caso en que aparece la combinación:
; 48
casi al final del criptograma. Ya sabemos que el signo ; que sigue a la fórmula ;48, es el principio de una
palabra, y de los seis caracteres que siguen al the , conocemos ya hasta cinco. Por consiguiente, sustituyamos
los caracteres por las letras que ya sabemos que representan, dejando en blanco el espacio de la que aún no
conocemos:
t eeth
Un grabado que figuraba en la edición francesa de los Relatos, de Poe, en la traducción de Charles
Baudelaire.
«Ya podemos descartar th , que no puede formar parte de la palabra que comienza con la primera t, ya que, si
ponemos en el lugar de la letra que falta, todas las del alfabeto, comprobamos que no se puede formar ninguna
palabra que termine con th. Por consiguiente, los caracteres
t ee,
y volviendo a empezar desde el principio del alfabeto, si es preciso, llegamos a la palabra tree, árbol, como
única posible. De esta forma hemos ganado una nueva letra, r, representada por el símbolo (y disponemos
también de dos palabras unidas: the tree, el árbol.
«Más adelante, a poca distancia, volvemos a encontrar la combinación ;48 y la utilizamos como terminación
para la palabra inmediatamente anterior; de esta forma, tenemos la fórmula siguiente:
the tree; 4(J‡34 the,
si, donde es posible, sustituimos las letras correctas, vemos que:
the tree thrj‡3h the,
«Ahora bien, si en el lugar de los caracteres que aún ignoramos, utilizamos espacios y puntos, tenemos que:
the tree thr... h the,
donde la palabra through (a través) salta a la vista. Pero este descubrimiento nos proporciona más letras: o, u
y g, representadas, respectivamente, por los caracteres:
‡, ¿ y 3.
«Si entonces buscamos cuidadosamente en el criptograma las distintas combinaciones de caracteres

conocidos, no muy lejos del principio, vemos la combinación siguiente:
83(88, es decir, egree,
que, sin duda alguna, es la desinencia de la palabra degree (grado), que nos ofrece una nueva letra, la d,
representada por el símbolo ‡.
«Cuatro letras después de la palabra degree, encontramos la combinación:
;46(;88.
y, traduciendo las letras que conocemos y representando la desconocida por medio de un punto, como en el
caso anterior, vemos que:
th.rtee,
agrupación que, de inmediato, nos sugiere la palabra thirteen (trece) y nos proporciona dos nuevas letras, i y
n, representadas por 6 y *.
«Ahora, volviendo al principio del criptograma, vemos la combinación:
53‡‡†
«Al traducirla, obtenemos:
good.
lo que demuestra que la primera letra tiene que ser a y, por consiguiente, las dos primeras palabras son:
A good (Un buen).

«Llegados a este punto y para evitar confusiones, conviene colocar en una tabla las claves ya descubiertas. Es
decir:
«De esta forma, disponemos de hasta 11 letras, de las más importantes, y me parece inútil seguir adelante con
los detalles de la solución. He dicho lo suficiente para convenceros de que los caracteres cifrados de este tipo
no son difíciles de descubrir, y para que podáis haceros idea del análisis razonado de su desarrollo. Pero debo
aseguraros que el ejemplo que tenemos a la vista pertenece a la categoría de las criptografías más simples.
Ahora sólo me resta facilitaros la traducción del pergamino:
A good glass in the bishop's hostel in the devil's seat forty-one degrees and thirteen minutes northeast and by
north main branch seventh limb east side shoot from the left eye of the death's-head a bee-line from the tree
through the shot fífty feet out. [Un buen vidrio en el albergue del obispo en la silla del diablo 41 grados y 13
minutos nordeste cuarto de norte tronco principal séptima rama lado este deja caer del ojo zurdo de la calavera
una línea recta del árbol a través de la bola cincuenta pies a lo lejos.]
-«Pero», dije yo, «el enigma me parece peor que antes. ¿Cómo se puede sacar un significado de esta
mezcolanza de "silla del diablo", "calavera", "albergue del obispo"?...».
-«Reconozco», respondió Legrand, «que, a primera vista, el asunto parece aún bastante complicado. Mi
primera prueba consistió en dividir el párrafo, con las separaciones lógicas sugeridas por el criptógrafo.»
-«¿Es decir, utilizar los signos de puntuación?»
-«Algo así.»
-«¿Pero cómo diablos se puede hacer eso?»
«Llegué a la conclusión de que aquel que había escrito el mensaje se habría impuesto la tarea de reagrupar las
palabras sin divisiones, de forma que fuera más difícil interpretar el escrito. Ahora bien, cualquiera que
carezca de una gran astucia, en una tarea como ésta, tratará siempre de pasarse de la raya. Mientras escribe,
al llegar a una interrupción de sentido que, lógicamente, requeriría una pausa o un punto sentirá el impulso de
aproximar los caracteres más de lo habitual. Observad el manuscrito y descubriréis, fácilmente, cinco casos de
esta aproximación insólita. Siguiendo esta pista, llegué a determinar las siguientes divisiones:
Un buen vidrio en el albergue del obispo en la silla del diablo - 41 grados y 13 minutos - nordeste cuarto de
norte - tronco principal séptima rama lado este - deja caer del ojo zurdo de la calavera - una línea recta desde el
árbol a través de la bola cincuenta pies a lo lejos.
-«A pesar de vuestra división», dije, «sigo en la más absoluta de las oscuridades».
-«También yo», contestó Legrand, «estuve así durante algunos días. Y, en ese tiempo, llevé a cabo minuciosas
averiguaciones, por los alrededores de la isla de Sullivan, con el fin de descubrir si existía alguna casa con el
nombre de Albergue del obispo; interpretando la palabra anticuada hostel como hotel. Al no conseguir
información alguna en este sentido, estaba a punto de ampliar el ámbito de mis investigaciones, actuando de
forma más sistemática, cuando, una mañana, me vino a la memoria que las palabras bishop's hostel podían
guardar alguna relación con una familia muy antigua, de nombre Bessop, que, desde tiempos inmemoriales,
posee un antiguo castillo, a unas cuatro millas al norte de la isla. Así que me trasladé a la mansión y reanudé
mis investigaciones entre los negros más viejos del lugar. Por fin, una de las mujeres más ancianas me dijo que
tenía idea de haber oído hablar de un lugar llamado Bessop's Castle, Castillo de Bessop, y que creía ser capaz
de llevarme hasta él; no obstante, me aclaró que no se trataba de un castillo, ni de un hotel, sino de una roca
muy elevada.
«Le ofrecí una generosa recompensa por las molestias causadas y, después de algunas dudas, accedió a
acompañarme al sitio exacto. Tras hallarlo sin grandes dificultades, despedí a la anciana, y empecé mi examen
del lugar. El castillo consistía en un cúmulo irregular de picos y rocas, entre las que destacaba una, tanto por
su altura como por su aspecto aislado y un tanto artificial. Trepé hasta la cima pero, una vez allí, ya no supe
qué hacer.
«Mientras me hallaba absorto en mis reflexiones, mis ojos se posaron sobre una estrecha repisa que sobresalía
de la superficie oriental de la roca, aproximadamente a un metro por debajo de la cima en la que me
encontraba. Esta repisa sobresalía unas 18 pulgadas y no tenía más de un pie de anchura. Un nicho excavado
en el pico, por encima de ella, le daba un cierto parecido con esas sillas de respaldo cóncavo que utilizaban
nuestros antepasados. No dudé ni un instante de que aquella era "la silla del diablo" a que aludía el
manuscrito, y me pareció ser dueño ya de todo el secreto del enigma.
«Sabía muy bien que el "buen vidrio" sólo podía significar un buen catalejo; es muy raro que nuestros marinos
utilicen la palabra glass con otro sentido. Por tanto, comprendí que había que recurrir a un buen catalejo, desde
un punto de vista muy concreto y que no permitía modificación alguna. Tampoco dudé de que las frases "41
grados y 13 minutos" y "nordeste cuarto de norte" significaban la dirección en que había que apuntar el
catalejo. Muy excitado por mis descubrimientos, corrí a casa, me hice con uno y volví a la roca.
«Me deslicé hasta la repisa y descubrí que sólo podía sentarme en ella en una postura determinada. Los hechos
confirmaron mis conjeturas. Entonces, utilicé el catalejo. Como es lógico, los "41 grados y 13 minutos" sólo
podían referirse a la elevación sobre el horizonte visible, ya que la dirección horizontal quedaba indicada
claramente por las palabras "nordeste cuarto de norte". Determiné esta dirección por medio de una brújula de
bolsillo; luego, apuntando el catalejo, con la mayor exactitud posible, en un ángulo de 41 grados de elevación,
lo moví muy despacio desde arriba hacia abajo y desde abajo hacia arriba, hasta que me llamó la atención una
abertura, un hueco circular en el follaje de un enorme árbol que, en la distancia, dominaba a cuantos lo
rodeaban. En el centro del hueco observé un pequeño punto blanco aunque, al principio, no pude distinguir de
qué se trataba. Enfocando el catalejo, volví a mirar, y entonces vi que se trataba de una calavera humana.
«Tras este descubrimiento, me sentí tan seguro que creí haber resuelto el enigma, ya que la frase "tronco
principal, séptima rama, lado este" sólo podía referirse a la posición de la calavera en el árbol, mientras que
la siguiente: "deja caer del ojo zurdo de la calavera", sólo admitía también una interpretación, en el caso de
buscar un tesoro enterrado. Comprendí que había que dejar caer un peso por el ojo izquierdo de la calavera y
que, trazando una línea recta, a partir del punto más cercano al tronco y pasando a través de "la bola" (es
decir, a través del punto en que hubiera caído el peso), le llegaría a un punto determinado; y bajo este punto
me parecía, cuanto menos, posible que estuviera escondido algo de valor.»
«Todo ello», dije, «está muy claro y, a pesar de ser ingenioso, es también sencillo y evidente. Entonces
¿abandonasteis el "albergue del obispo"...?».
«Tras haber tomado buena nota de la posición del árbol, volví hacia casa. Pero, en cuanto abandoné la "silla
del diablo", el hueco circular desapareció y me resultó imposible volver a encontrarlo, mirara hacia donde
mirara. Lo que me parece más ingenioso, en todo este asunto, es el hecho (porque, repito, el experimento me
convenció de que se trataba de un hecho) de que la abertura circular en cuestión no se pueda ver desde ningún
otro punto que no sea la estrecha repisa del flanco de la roca. »
«En aquella expedición al "albergue del obispo" me acompañó Júpiter que, sin duda alguna, llevaba varias
semanas observando mi aspecto preocupado y ensimismado, y tenía mucho cuidado de no dejarme solo. Pero
al día siguiente, levantándome muy de mañana, conseguí escapar de él y fui a las colinas en busca del árbol.
Tras múltiples esfuerzos, di con él. Por la noche, cuando volví a casa, mi criado estuvo a punto de liarse
conmigo a bastonazos. El resto de la aventura, lo conocéis tan bien como yo.»
El punto esencial del sistema utilizado por Legrand para desentrañar el cifrario del pirata Kidd, es un método
estadístico basado en la frecuencia de las letras que componen un texto inglés; método que, oficialmente, recibe
el nombre de principio de máxima verosimilitud. En caso de que posea usted mapas cifrados, obra de piratas
franceses, italianos, españoles o alemanes, quizá le sean de utilidad las tablas que figuran al final del capítulo.
Se incluyen también las tablas del inglés: podrá observar que existen algunas discrepancias con los datos del
relato. No hay motivo de preocupación, siempre que las discrepancias no sean demasiado considerables.
Francis Bacon, vizconde de St. Albans y Lord Canciller de Inglaterra (1561-1626). Alejado de la vida pública
por una presunta acusación de corrupción, Bacon dedicó los últimos años de su vida a terminar sus obras,
tanto científicas como filosóficas.
El código utilizado por el pirata Kidd tiene una característica notable: las «letras» del alfabeto cifrado son
distintas a las del alfabeto de origen: esto le recordará, seguramente, el cifrario de rotación de Giovanni Battista
Della Porta. Por desgracia, el hecho de que el alfabeto de cifrado esté formado por símbolos especiales, no
refuerza demasiado el sistema como claramente demuestra el relato. En El escarabajo de oro interviene
también la esteganografía (stéganos = encubierto, secreto), es decir, el arte de ocultar los mensajes recurriendo
a tintas invisibles y a otros trucos, de forma que pasen totalmente inadvertidos. Además de las «recetas»
facilitadas por Poe para fabricar tintas simpáticas, hay otras, basadas en la leche, en el vinagre e incluso... ¡en la
orina! Es posible que las tintas invisibles estén pasadas de moda, pero la esteganografía sigue de actualidad; por
ejemplo, pertenecen al tipo esteganográfico las técnicas de miniaturización, gracias a las cuales un mensaje
largo se puede escribir sobre un soporte del tamaño de la cabeza de un alfiler. Un sistema esteganográfico muy
divertido y antiguo, consiste en ocultar un mensaje secreto «incrustando» las letras en un texto muy largo y, en
apariencia, inocente. Del criptograma:
se obtiene el mensaje:
A un cifrario mixto, cripto-estegano- gráfico, recurrió Francis Bacon (1561-1626), el famoso filósofo y político
inglés al que (probablemente, de forma errónea) se ha atribuido la paternidad de los dramas de Shakespeare.
Veamos una variante modernizada de su sistema. Se empieza por sustituir las letras del alfabeto de origen por
«quintetos binarios», formados por las cifras 0 y 1; a cada una de las 26 letras le corresponde un quinteto
distinto; esto es posible porque los quintetos binarios son, en total, 25 = 2 × 2 × 2 × 2 × 2 = 32. Podemos
recurrir al código ASCII descrito en la página 76; más concretamente, utilizaremos las cinco últimas cifras de
los números de código que corresponde a las letras mayúsculas: (A = 00001, B = 00010, C = 00011,..., Z=
11010). Volvamos al cifrario de Bacon. Se escribe un texto cualquiera, aparentemente inocente, utilizando dos
caracteres de imprenta ligeramente distintos (nosotros exageraremos, utilizando mayúsculas y minúsculas).
Cada grupo de cinco letras del texto de cobertura representa una letra del texto evidente: las mayúsculas indican
el 1, las minúsculas el 0. Supongamos, por ejemplo, que el mensaje secreto sea REFUSE (= ¡niégate!) y el texto
de cobertura sea el comienzo del célebre monólogo de Hamlet (= ser o no ser: he aquí el dilema). Veamos el
resultado:
3. Estadística lingüística
En la página siguiente se encuentran las tablas estadísticas que ya hemos citado; en ellas figuran las letras, en
orden de frecuencia decreciente, así como los bigramas y los trigramas (= pares y tríos de letras) más
habituales, y algunos valores porcentuales de utilidad.
La ordenación en inglés no es exactamente igual a la utilizada por Legrand: seguramente, el nuestro es más
fiable, ya que está obtenido de la denominada «cinta de Brown» un corpus lingüístico de nada menos que
4.743.925 letras, que ha servido como base para múltiples investigaciones estadísticas sobre el idioma inglés.
¿Debemos llegar a la conclusión de que los datos de Poe son erróneos, o, por lo menos inexactos? En realidad,
no tiene mucho sentido hablar de exactos»; es posible que un análisis realizado sobre un corpus aún más amplio
que el grabado en la cinta Brown ofrezca valores ligeramente distintos. No obstante, es improbable que los
resultados sean considerablemente distintos: ¡este detalle es muy importante! Por nuestra parte, hemos realizado
un experimento: hemos abierto al azar un ejemplar de La isla del tesoro, de Robert Louis Stevenson (claro está,
en el original inglés; hemos ido a parar al capítulo 17, donde se describe el último viaje de la chalupa y el
tiroteo en la isla) y hemos extraído de él un fragmento de mil letras. Los cuatro gráficos de la página 39 reflejan
los resultados calculados sobre las diez primeras letras, sobre las cien prime ras letras y sobre el fragmento de
mil letras; los hemos comparado con los de la cinta Brown.
Portada de la primera edición ilustrada de La isla del tesoro, de Robert Louis Stevenson.
Salta a la vista que los valores porcentuales tienden a coincidir con los de la cinta, a medida que se incrementa
la longitud del texto analizado; las razones de esta tendencia constituyen un punto muy delicado y controvertido
de la teoría de las probabilidades. No pretendemos vernos envueltos en diatribas filosóficas; lo importante, para
nosotros, es que las leyes estadísticas sirven de ayuda al criptoanalista y, por consiguiente, tienen que ser
violadas por el criptógrafo. En 1914 se publicó, en Los Ángeles, un libro muy raro titulado Gadsby, A Story of
Over 50.000 Words Without Using the Letter E («Gadsby, relato de más de 50.000 palabras en el que no se ha
empleado la letra E»), y que, para su autor —Ernest V. Wright-—, debe haber supuesto un esfuerzo
sobrehumano. Afortunadamente, no es preciso que los criptógrafos lo imiten: dentro de poco, veremos que
existen sistemas más cómodos para «engañar» a la estadística.
El joven zar Pedro I, que pasó a la historia con el apelativo de El Grande, adiestrando a sus tropas en una
operación de asedio de una fortaleza. Un detalle curioso: los cañones disparan pelotas recubiertas con piel.
Capítulo 4
Cifrarios homofónicos y nomenclátores
Contenido:
1. Cómo engañar a la estadística

2. Los nomenclátores
3. Ejercicios
Como ya hemos visto, el cálculo de las frecuencias de las letras que aparecen en el criptograma proporciona
unas pistas muy valiosas para el espía que pretende resolverlo. Es un lecho que ya se descubrió hace tiempo. A
principios del siglo XV, el árabe Qalqashandi describió métodos estadísticos que anticipan y prefiguran el
principio de máxima verosimilitud; los atribuye a su predecesor Ibn ad-Duraihim (1312-1361). En Occidente, el
primer tratado dedicado íntegramente al análisis criptográfico apareció en 1474, obra de Cicco Simonetta,
secretario de la cancillería de los Sforza de Milán, aproximadamente en la misma época que el tratado de
Alberti; también este se plantean los problemas análisis criptográfico. Describiremos dos de los trucos más
antiguos que se han utilizado para luchar contra el análisis estadístico de los textos cifrados: los homófonos y
las nulas (o cuñas).
1. Cómo engañar a la estadística

El primer cifrario homofónico del que tenemos noticias, se utilizó en 1401, en la correspondencia cruzada entre
la corte de Mantua y Simeone da Crema. Si se utiliza un cifrario homofónico, el alfabeto en que se escriben los
criptogramas tiene que ser más rico que el de las 26 letras en que están escritos los mensajes originales.
Podemos añadir, por ejemplo, cuatro «letras» nuevas, el corazón ©, la pica ª, el diamante ¨, y el trébol §, y
elevar así el número de letras del alfabeto de los criptogramas, de 26 a 30. Y éste es el truco: se pueden
«duplicar» cuatro letras muy frecuentes en el idioma utilizado en los mensajes de origen, y cifrarlas por medio
de dos homófonos (dos letras diferentes del alfabeto de los criptogramas) que presentarán, cada uno de ellos,
una frecuencia inferior a la de sus correspondientes letras originales. En nuestro caso, hemos preferido duplicar
las cuatro vocales A, E, I y O, que son muy comunes en todas las principales lenguas europeas. Se podría
utilizar, por ejemplo, la sustitución que figura al pie de página.
Los homófonos correspondientes a la A son, en este caso, la V y la G; los correspondientes a la E son la pica y
la P, y así sucesivamente. En la utilización de los homófonos podemos aplicar la siguiente norma: se deben
alternar con regularidad, la primera A del texto evidente se cifra con una V, la segunda con una G, la tercera
con la V, la cuarta con la G y así hasta el final. Esto mismo se hace con la E, la I y la O.
Por ejemplo, el mensaje:
Se convierte en:
En realidad, el sistema de utilizar los homófonos por turno es excesivamente rígido y se corre el riesgo de
facilitar el trabajo de los espías. Es preferible alternarlos al azar, recurriendo, por ejemplo, a un dado: si sale un
punteo impar se utiliza el primer homófono, si el punteo es par, se utiliza el segundo. Es la segunda vez que
aparecen los dados en este libro: no se trata de una casualidad, en criptografía los dados son muy importantes y,
en los dos últimos capítulos, veremos las razones de esta importancia.
La idea de las nulas es muy sencilla: en el mensaje de origen se incluyen algunas letras carentes de significado,
que no interfieren en su comprensión, pero sí obstaculizan considerablemente el trabajo de los espías. Por
ejemplo, el mensaje de antes se puede convertir en:
y luego, se puede cifrar recurriendo, por ejemplo, al cifrario homofónico de antes. El criptograma sería
entonces:
Como nulas conviene utilizar letras de baja frecuencia; en resumen, los homófonos reducen las frecuencias que
se pueden localizar con facilidad por ser demasiado elevadas, mientras que las nulas se pueden utilizar para
incrementar las frecuencias que se pueden localizar con facilidad por ser demasiado bajas. Sería maravilloso
que las frecuencias de las letras que componen el texto cifrado fueran, todas ellas, más o menos parejas; si
usted, lector, ha pensado en ello, le diremos de inmediato que es una idea excelente: se trata de un problema
que, en su momento, discutiremos a fondo.
Las nulas resultan útiles, sobre todo, en las partes más estereotipadas de los mensajes y que, por consiguiente,
son más fáciles de identificar para los espías (por definición, el comienzo «Muy señores míos», «Mi querido
amigo», etc., o bien los finales: «Atentos saludos», «Quedo a la espera de sus órdenes», etc.). Todo lo
previsible es peligroso en criptografía, tanto es así que un sistema excelente para embrollar al espía consiste en
escribir mensajes con errores de ortografía o con alguna palabra dialectal o arcaica. ¡Tiene que reconocer el
letor que es una ecelente hidea!
Tenemos que citar un inconveniente de las nulas: provocan una expansión del texto (es decir, un alargamiento
del mismo). Por otra parte, los cifrarios homofónicos pueden tener este mismo inconveniente: un sistema muy
sencillo para incrementar considerablemente el número de letras del alfabeto de los criptogramas consiste en
utilizar los 26 × 26 = 676 pares de letras corrientes (desde AA, AB, AC, etc., hasta ZZ), cada una de ellas como
si fuera una única «letra» del alfabeto de cifrado. Es indudable que 676 son ya muchas «letras» y las A y las E
del mensaje de origen se podrían permitir el lujo de disponer de decenas de homófonos diferentes.
No obstante, los criptogramas tendrían el doble de longitud que el mensaje original y, en consecuencia, la
velocidad de transmisión se reduciría a la mitad, lo que puede ser muy grave en algunas circunstancias.
Y eso no es todo: si intenta escribir una sustitución con un alfabeto de 676 letras, descubrirá que resulta un
tanto molesto. Un buen cifrario no debería ser demasiado complejo, ya que, de serlo, el cifrador corre el riesgo
de cometer errores, comprometiendo de esta forma la seguridad de todo el sistema de cifrado. Como es lógico,
el progreso técnico permite utilizar tranquilamente, sistemas cada vez más complejos. En forma esquemática,
podemos dividir la historia de la criptografía en tres períodos: el primero corresponde a los cifrarios «de lápiz y
papel», luego viene el periodo del telégrafo, que comienza en la primera mitad del siglo XIX, y, por último, el
de los ordenadores electrónicos que, a fin de cuentas, es el actual.
2. Los nomenclátores
Desde el siglo XVI hasta la primera mitad del siglo pasado (más o menos, hasta la invención del telégrafo), el
sistema de cifrado más utilizado en la correspondencia diplomática fue un sistema mixto, llamado nomenclátor.
En la página siguiente, reproducimos el empleado en 1571, por el embajador en Francia de la reina Isabel de
Inglaterra, sir Francis Walsingham. El «núcleo» está formado por un cifrario homofónico en el que se utilizan
letras de fantasía en lugar de las corrientes (obsérvese que, en el alfabeto de origen, I = J y U = V = W). Sin
embargo, hay otro elemento típico de los nomenclátores: un código de símbolos especiales (otras letras de
fantasía o números recuadrados), que correspondían a algunos términos cuya utilización se preveía frecuente,
como, por ejemplo, «España» o «Venecia».
Los últimos momentos de Mary Stuart (María Estuardo), según un famoso cuadro histórico del pintor italiano
Francesco Hayez. La obra se conserva en la Galería de Arte Moderno de Florencia.
El célebre nomenclátor de Walsingham, constituido por un código homofónico provisto de símbolos especiales
en su mayor parte numéricos que codifican los términos de máxima recurrencia.
A esta misma época se remonta uno de los episodios más famosos de la historia de los códigos secretos: los
criptógrafos de la corte de la reina Isabel lograron violar el nomenclátor utilizado por la reina de Escocia, María
Estuardo —prisionera en Chartley—, en su correspondencia con los aliados franceses. De esta forma, quedó
probada la conspiración contra los ingleses y la infeliz reina de Escocia pagó con su vida el precio de la
conjuración; el 8 de febrero de 1587 subió al patíbulo. En la célebre tragedia de Schiller, escrita en 1800, las
últimas palabras de María Estuardo son (¡en alemán!):
(= ahora ya no tengo nada en la tierra).
Cifradas con el código secreto de Walsingham, que era un enemigo encarnizado de la reina escocesa, se
convertirían, por ejemplo, en:
La actividad criptoanalítica no sólo florecía en Londres, sino que los servicios secretos de la Serenísima
República de Venecia, por ejemplo, gozaban de una merecida fama en este terreno. Por otra parte, el esplendor
de la criptografía del siglo XVI en Italia guarda una relación muy estrecha con las necesidades criptográficas y
criptoanalíticas de otra potencia de la época, el Vaticano, a cuyo servicio estaba León Battista Alberti.
Las cortes de las grandes potencias europeas organizaron muy pronto sus correspondientes y expertos
departamentos de criptoanálisis: son famosos el siniestro Cabinet Noir, de París y la Geheime Kabinets-Kanzlei,
de Viena. Estos departamentos eran tan eficientes que, al leer la historia de la criptografía de la época, casi
tenemos la sensación de que el intercambio de mensajes cifrados no era más que una especie de... pasatiempo
social, puesto que los criptogramas se interceptaban y resolvían con demasiada frecuencia; por poner un
ejemplo, el zar Pedro el Grande (1672-1725) y sus embajadores (noblesse oblige!) utilizaban en su
correspondencia el francés, aunque fuera cifrado; esto era tan sofisticado como absurdo, si tenemos en cuenta el
escaso conocimiento que del ruso se tenía en los países de la Europa occidental.
Es evidente que, en la escala de valores de la época, ¡eran más importantes las buenas maneras que los éxitos
diplomáticos! El siglo XVIII no fue una época de grandes avances criptográficos; la criptografía le gustaba más
a los hombres de los siglos XVI y XVII, que solían practicarla junto con la brujería, las artes mágicas y
adivinatorias y la alquimia: ¡cosas que repugnaban a los dieciochescos defensores de la Diosa Razón! Incluso
los códigos secretos de Napoleón resultan un tanto toscos: se conformaba con un nomenclátor anticuado. No
obstante, la civilización de las máquinas ya está en puertas, ha comenzado la revolución industrial. Una de estas
máquinas, el telégrafo, cambiará el curso de la historia de la criptografía. Pero aún no ha llegado el momento de
abandonar la criptografía «de lápiz y papel», que todavía tiene mucho que enseñarnos.
3. Ejercicios
1. Resuelva el siguiente criptograma:
El enemigo ha utilizado un cifrario homofónico que, como «letras» añadidas, incluye los cuatro símbolos de la
baraja francesa. Existen razones fundadas para creer que, en el mensaje, se oculta el nombre de un célebre
navegante portugués que dio la vuelta al mundo a comienzos del XVI (en la prolongada historia de la
criptografía el «sistema de la palabra probable» ha resultado decisivo en muchas ocasiones, y ha permitido
resolver criptogramas muy difíciles).
2. Lord Walsingham ha recibido el siguiente criptograma, enviado por un amigo de Toscana:
¿Cuál es el contenido del mensaje?

3. Un criptógrafo elimina la Q y la Y del mensaje original, reemplazándolas con otras tantas K e I (lo que no
compromete su posibilidad de lectura). En vista de que «sobran» dos letras, puede recurrir a un cifrario
homofónico que disfrace la frecuencia de E y de A. ¿Qué le parece la siguiente sustitución homofónica?:
Reconstruya el mensaje original correspondiente al criptograma:
El cuadrado de Vigenère.
Capítulo 5
Vigenère y Kasiski
Contenido:
1. El cifrario de Vigenère
2. El método de Kasiski
3. Ejercicios
Los homófonos y las nulas sirven para impedir que las letras del mensaje en cifra «hereden» la frecuencia de las
letras correspondientes del mensaje original. Otro sistema para sortear este inconveniente consiste en recurrir a
cifrarios polialfabéticos y alternar el empleo de las sustituciones-clave en el transcurso de la operación de
cifrado; de esta forma, la letra de origen se transforma en distintas letras cifradas, en función de la posición que
ocupa dentro del mensaje.
Blaise de Vigenère (1523-1596): diplomático francés, autor del famoso Traicté des chifíres (1586), al que se
puede considerar como auténtico «summa» de los conocimientos criptográficos de su época.
1. El cifrario de Vigenère
El cifrario de Vigenère es un ejemplo excelente de cifrario de sustitución de tipo polialfabético. Se puede
aplicar utilizando la tabla, o cuadro, de la página anterior.
Esta vez, la clave consiste en una palabra-clave secreta: para concretar las ideas escojamos la palabra LOUP (=
lobo). El mensaje que hay que cifrar es, otra vez, la famosa frase de Enrique IV; debajo de él, otra vez,
escribiremos la palabra- clave, repitiéndola cuantas veces sea preciso y, en su caso, truncada.
De esta forma, cada letra del mensaje de origen posee su propia letra de clave: a la P de PARIS le corresponde
una L, a la A una O, ..., a la E final de MESSE le corresponde una L. Tratemos de describir la operación de
cifrado; centremos nuestra atención sobre una letra del mensaje original y sobre la letra asociada a ella.
Cifrado : buscar la letra del mensaje en la primera línea del cuadro de Vigenère y la letra de la clave en la
primera columna; éstas definen, respectivamente, una columna y una línea; la letra del mensaje de origen se
sustituye por la letra que se encuentra en el punto en que coinciden la columna y la línea (en la ilustración, la P
de PARIS se cifra mediante la L de LOUP y da, como resultado, una A).
La letra de origen P cifrada mediante la letra de clave L, da la letra cifrada A.

En nuestro caso, el terceto mensaje- clave-criptograma, es:
Dejamos en manos del lector la tarea de describir la operación inversa, es decir, el descifrado. A nosotros nos
interesa subrayar que el cifrario de Vigenère se reduce a un cifrario de rotación monoalfabética cuando la
«palabra-clave» sólo consta de una letra, por ejemplo, la G: en cierta forma, las líneas del cuadro de Vigenère
son 26 reglas de Saint-Cyr, «congeladas» en las 26 posiciones posibles, y privadas de las letras inútiles. En la
ilustración de la página siguiente, en vez de utilizar el cuadro de Vigenère, realizaremos el cifrado por medio de
cuatro discos de Alberti: el primero corresponde a la letra de clave L, el segundo a la O, el tercero a la U y el
último a la P. Para cifrar conviene dividir el mensaje en bloques de cuatro letras, añadiendo, si es necesario, una
«cola» que, en nuestro caso, es de una sola letra.
2. El método de Kasiski
Durante mucho tiempo y erróneamente, se consideró que el cifrario de Vigenère era inexpugnable con métodos
criptoanalíticos, por muy astutos que éstos fueran. A decir verdad, existe una especie de cifrario de Vigenère
«llevado hasta sus últimas consecuencias» que es realmente inatacable: en los últimos capítulos, tendremos
ocasión de hablar de este cifrario «perfecto» que, en realidad, ya no es un auténtico cifrario polialfabético.
Por desgracia para los criptógrafos, el cifrario de Vigenère fue violado, y el criptoanálisis consiguió una victoria
más a expensas de la criptografía. El creador del primer método de ataque contra los cifrarios polialfabéticos
fue Friedrich Kasiski (1805- 1881), un oficial prusiano retirado que, en 1863, publicó en Berlín un tratado de
criptología titulado Die Geheimschriften und die Dechiffrierkunst («Las escrituras secretas y el criptoanálisis»).
El método de Kasiski no se apoya en técnicas matemáticas sofisticadas, pero resulta muy eficaz, al menos
cuando hay que desentrañar un criptograma bastante largo.
El cifrario de Vigenère y los discos de Alberti. El mensaje de origen está escrito en las líneas de la parte
superior, el criptograma en las de la parte inferior. La palabra-clave es LOUP.
Examine el siguiente criptograma en el que hemos omitido los espacios; por si le sirve de ayuda, le diremos que
procede de Londres y que ha sido cifrado con el método de Vigenère. ¿No nota nada raro?
Para comprender lo que pasa, olvidémonos por un momento del criptograma londinense y metámonos en la piel
del criptógrafo. Confiemos nuestros secretos a un cifrario de Vigenère con la palabra-clave EDGAR, que tiene
cinco letras. Supongamos, por ejemplo, que tenemos que cifrar el siguiente mensaje que, a decir verdad, sólo
tiene de interesante la repetición, por dos veces, de la palabra LEGRAND (Peter Legrand es un buen amigo de
Paul Legrand):
Es indudable que algo raro hay, y es la repetición del grupo QFCRRG, que hemos remarcado, así como la de un
grupo más corto, YCL.
El primer grupo, QFRRG, se repite a una distancia de 18 letras, mientras que el segundo grupo se repite de 24
letras después.
El primer Legrand se convierte en PHMRRRG, mientras que el segundo LEGRAND se transforma en

OKGIEQJ: los dos Legrand, una vez cifrados, son totalmente distintos. Veamos un nuevo mensaje con su
correspondiente criptograma:
¡Esta vez los dos Legrand se convierten en PHMRRG! ¿Qué es lo que ha ocurrido? Confiamos al lector la tarea
de establecer la relación entre los dos hechos siguientes:
1. la longitud de la palabra-clave es de 5 letras;

2. en el mensaje de origen, el segundo LEGRAND se encuentra 30 letras después que el primer
LEGRAND, y 30 es un múltiplo de 5 (30 = 6 × 5).
¡No hay más que observar los «trozos» de clave situados debajo de ambos LEGRAND!
Volvamos al criptograma londinense: el hecho de que el grupo QFCRRG se repita después de 18 letras,
constituye un indicio (¡y no una certeza!) de que la longitud de la palabra-clave puede ser un divisor de 18,
como el 6 ó el 9; la repetición del grupo YCL con intervalo de 24 letras, constituye un indicio (más débil
porque el grupo es más breve), de que la longitud de la palabra-clave es un divisor de 24, como el 4, el 6, el 8 o
el 12. Estas pistas, unidas, sugieren que la longitud es un divisor común tanto de 18 como de 24. A partir de
ahora trabajaremos sobre la hipótesis (aún no sabemos si verdadera o falsa) de que la palabra-clave tiene 6
letras.
Llegados a este punto, podemos «desmontar» el criptograma de la forma siguiente: ante todo, lo dividimos en
bloques de 6 letras y luego formamos «criptogramas parciales»; el primero formado por la primera letra de cada
bloque, el segundo por la segunda letra de cada bloque, y así sucesivamente, de acuerdo con el esquema
reproducido en esta página, abajo a la izquierda.
Si nuestra hipótesis de que la palabra-clave del cifrario tiene 6 letras es correcta (y existen fundadas esperanzas
de que realmente lo sea), estamos cerca de la meta; de hecho, los criptogramas parciales proceden, todos ellos,
de cifrarios monoalfabéticos (¿por qué?) y, en consecuencia, se pueden atacar con los métodos estadísticos que
Poe nos enseñó.
No se debe a la casualidad el que la G se repita hasta 5 veces en el quinto criptograma parcial; como veremos,
¡procede de una E en el mensaje de origen! Para ayudar al lector impaciente (¡y en el criptoanálisis se requiere
una enorme dosis de paciencia!) le diremos que el criptograma londinense ha sido cifrado con la palabra-clave
PIRACY (= piratería) y que el mensaje de origen es A TRITHEMIUS SQUARE AND A VIGENERE
SQUARE ARE ONE AND THE SAME THING (= el cuadrado de Tritemio y el cuadrado de Vigenère son una
sola cosa idéntica). A decir verdad, la solución estadística de los criptogramas parciales resulta muy farragosa:
son demasiado cortos para que las frecuencias tengan «tiempo» de estabilizarse en unos valores típicos.
Se podría objetar que no existen garantías de que el método de Kasiski dé resultado; la repetición de un
determinado grupo dentro del criptograma podría ser totalmente accidental. De hecho, las repeticiones de
grupos de 2 ó 3 letras son muy poco indicativas; los grupos van siendo más sospechosos a medida que se
incrementa su longitud. Como es lógico, cabe la posibilidad de que no haya ninguna repetición significativa, en
cuyo caso el método de Kasiski fracasa ya de entrada. En líneas generales, el método sólo funciona si el
criptograma es mucho más largo que el período (= que la longitud de la palabra-clave); por desgracia para los
criptógrafos, y por fortuna para los criptoanalistas, esto es lo más frecuente en la práctica. Para escapar de las
insidias del oficial prusiano, y de otras de distintos métodos de ataque propuestos más tarde, por ejemplo, por el
americano William Friedmann, que fue uno de los más famosos criptoanalistas de nuestro siglo, sólo habría que
prolongar desmesuradamente el período del cifrario; pero ¿cómo se puede conseguir este milagro, si, al mismo
tiempo, se pretende conseguir un cifrario no demasiado complejo y que, en consecuencia, no tenga una clave
demasiado aparatosa? Los rotores que analizaremos en el capítulo 11, así como los cifrarios pseudoperfectos
del capítulo 14, ofrecerán dos soluciones desgraciadamente, no definitivas— para este problema crucial en la
criptografía.
3. Ejercicios
1. Pretende usted emplear el cifrario de Vigenère. ¿De las siguientes palabras-clave, cuáles le parecen más
adecuadas? REY, PAPA, OBISPO, BARÓN, FILIBUSTERO
¿Cuál prefiere entre estas dos? BÁRBARO o VÁNDALO
2. El criptograma siguiente se ha cifrado con el método de Vigenère:
Sabemos que la palabra-clave es una de las siguientes: DIAMANTE, RUBINO, TOPAZIO, SMERALDO o
AMETISTA (= diamante, rubí, topacio, esmeralda o amatista). El método de Kasiski le permitirá descubrir de
inmediato cuál es la llave empleada, sin necesidad de avanzar por intentos. Cómo es posible?
Portada del tomo Polygraphiae libri sex. El abad Tritemio presenta su obra a Maximiliano I de Habsburgo,
emperador del Sacro Imperio Romano.
Capítulo 6
Un bestiario polialfabético
Contenido:
1. El cifrario de Tritemio
2. El cifrario de Gronsfeld
3. Los dos cifrarios de Beaufort
4. El cifrario de Porta
5. Cifrarios con auto-clave
6. Ejercicios
El cifrario de Vigenère es un ejemplo significativo de toda una amplia gama de cifrarios polialfabéticos; las
técnicas criptoanalíticas de demolición de estos cifrarios siguen siendo las mismas, por ejemplo, la de Kasiski
que acabamos de describir, o la Friedmann, a la que hemos aludido.
1. El cifrario de Tritemio
Empezaremos viendo una variante del cifrario de Vigenère muy débil, pero de enorme importancia histórica.
En el código secreto propuesto por Tritemio, la palabra-clave es fija: no hay nada que recordar. Sin embargo,
esto compromete gravemente la seguridad del sistema (nos enfrentamos con un cifrario degenerativo).
La primera página del cifrario del Ave María de Tritemio. Este cifrario es muy complicado: las letras de
origen se sustituyen con términos devotos, con los que se construye una falsa plegaria.
Johannes Trithemius, Tritemio en castellano (el nombre latinizado procede de Trittenheim, la pequeña ciudad
alemana donde nació en el año 1462), era un docto abad benedictino, que se interesó por las ciencias naturales y
se ganó fama de mago. El cuadrado de Vigenère se debería llamar cuadrado de Tritemio, ya que éste fue el
primero en utilizarlo, en su tratado Polygraphiae libri sex.
En el cifrario polialfabético de Tritemio, las líneas del cuadrado de Vigenère se utilizan una por una, de arriba
abajo; al llegar a la última línea, se vuelve a la primera. Por consiguiente, la «palabra-clave», si es que se puede
utilizar este término, es:
Veamos un ejemplo (= las épocas del pasado son para nosotros un libro cerrado con siete sellos):
2. El cifrario de Gronsfeld
Se trata también de una variante débil del cifrario de Vigenère, aunque no tanto como el de Tritemio. No
creemos que el conde de Gronsfeld esperara alcanzar gran fama como criptólogo, pero dos siglos más tarde, en
1892... ¡un momento! Describamos primero el cifrario y pasemos luego a las anécdotas históricas.
Supongamos que se borran todas las líneas del cuadrado de Vigenère, a excepción de las diez primeras, las que
comienzan por A, B, C, D, E, F, G, H, I, J: lo que resta... ¡es el cifrario de Gronsfeld!
Como es lógico, no hay más remedio que utilizar palabras-clave que sólo contengan las diez primeras letras del
alfabeto, como BACIA o, en alemán, BACH (= riachuelo), lo que puede suponer una dura prueba para la
imaginación. En realidad el cifrario de Gronsfeld se basa en un número-clave y no en una palabra- clave (véase
la tabla siguiente):
El cifrarlo de Gronsfeld. En la tabla, sólo aparecen las diez primeras líneas del cuadrado de Vigenère: esto se
debe a que, en el cifrario de Gronsfeld, la «palabra-clave» es, en realidad, un número- clave, por ejemplo.
1027. En efecto 1027 = BACH (para entender mejor esta curiosa equivalencia, compare los dígitos de 1027
con las letras correspondientes en la primera columna).
Veamos un ejemplo, cifrado con el número-clave 1027, que es la versión numérica de BACH:
El mensaje (= de Maguncia a Frankfurt el camino es polvoriento y tedioso) no se ha elegido al azar: fue

justamente durante un viaje de Maguncia a Frankfurt cuando el conde de Gronsfeld explicó su código secreto al
jesuita Gaspar Schott, del que luego volveremos a hablar. Huelga decir que el cifrario de Gronsfeld es más débil
que el de Vigenère; el número reducido de claves conlleva un defecto grave: algunas letras del criptograma no
pueden proceder de determinadas letras de origen; por ejemplo, la S no puede proceder ni de las letras que se
encuentran entre la A y la I, ni de aquellas que se encuentran entre la T y la Z (¿por qué?). ¡Todo ello constituye
un regalo maravilloso para el criptoanalista!
Volvamos al 1892. En ese año, las autoridades francesas detuvieron a un gruño de anarquistas. Por desgracia (o
por suerte, ¡todo depende del punto de vista!) éstos habían confiado sus secretos al cifrario de Gronsfeld. Los
criptogramas confiscados fueron resueltos por Etienne Bazeries, uno de los más famosos especialistas en
criptografía de la época, conocido también por haber desentrañado nomenclátores históricos utilizados por
Francisco I, Francisco II y Enrique IV, por el diputado Mirabeau y por Napoleón. En realidad, Bazeries tardó
sus dos buenas semanas en dar fin a su trabajo; un tiempo bastante largo si tenemos en cuenta su habilidad
como criptoanalista que era, realmente excepcional; los anarquistas habían dificultado su labor, incrustando
nulas en los mensajes.
3. Los dos cifrarios de Beaufort

Los dos cifrarios de Beaufort recurren al empleo del cuadrado de Vigenére y se basan en una palabra-clave
«normal», al igual que el cifrario de Vigenère, pero las normas para el cifrado y el descifrado son distintas.
Empecemos con el primer cifrario de Beaufort que, con frecuencia, recibe la denominación de «auténtico». Se
busca la letra de origen en el encabezamiento horizontal (en la primera línea del cuadrado), se baja por la
columna correspondiente hasta dar con la letra de clave, y se recorre al revés (a la izquierda) la línea en que esta
se encuentra: la primera letra de la línea es la letra de criptograma que corresponde.
La letra T cifrada por medio de W nos da D en el primer cifrario de Beaufort y X en el segundo.
Veamos un ejemplo en inglés = siempre es la misma y vieja historia) con la palabra clave WIND (= viento);
para no desperdiciar espacio hemos escrito también el criptograma que procede del segundo cifrario de
Beaufort:
(véase la tabla de la página anterior). Quizá el lector tenga la sensación de que el cifrario de Beaufort 1 y el
Vigenère son, en el fondo, «the same old stuff», tal como afirma el mensaje; no está muy lejos de la verdad. Por
otra parte, el cifrario de Beaufort ya fue descrito por Giovanni Sestri, en 1710. También el segundo cifrario de
Beaufort (o Beaufort variante) es «la misma y vieja historia».
La escala de los vientos, denominada también «escala Beaufort».
En este caso, en la cabecera horizontal se busca la letra de clave; luego se va bajando hasta dar con la letra del
mensaje de origen. La primera letra de la línea correspondiente es la de criptograma. Un inciso: nunca se deben
emplear palabras- clave que, por su significado, resulten fáciles de adivinar, como VICTORIA o PATRIA, en
época de guerra. Pues bien, desde este punto de vista, nuestra palabra-clave es pésima y ¡le pedimos excusas
por haberla empleado! El Beaufort del que hablamos es, precisamente, el almirante sir Francis Beaufort, el de la
escala de vientos, conocida como «escala Beaufort». Dejamos al lector la tarea de describir las normas de
descifrado de los dos Beaufort; otro ejercicio útil consiste en reformular las normas de cifrado y descifrado,
adaptándolas a la regla de Saint-Cyr.
Para evidenciar mejor la similitud que existe entre los cifrados de Vigenére y de Beaufort, describiremos ahora
una operación de suma y resta entre... palabras. Estas dos extrañas operaciones se basan en el cifrario de
rotación descrito en el capítulo segundo; ¡recuerde el lector los discos concéntricos de Alberti!
Suma. Supongamos que los dos sumandos sean F y R; se pretende calcular F + R. La norma es la siguiente: se
trata la F como mensaje de origen y la R como clave; el resultado es el criptograma correspondiente. Es decir, F
+ R = W.
Resta. Supongamos que hay que restar la R de la W; es decir, se pretende calcular W —R. La norma es la
siguiente: se considera la W como un criptograma para descifrar y la R como la clave empleada para obtener el
criptograma. El resultado es el mensaje. Es decir, W —R = F.
En otras palabras, sumar equivale a cifrar con las normas del cifrario de Vigenère y restar equivale a descifrar.
Teniendo en cuenta cuanto antecede y de forma simbólica, podemos describir las normas de cifrado de los tres
cifrarios tal como vemos a continuación:
Sugerimos al lector que interprete las tres «fórmulas» anteriores. Es posible que todo esto le parezca un
rompecabezas inútil, pero, en realidad, es el primer paso hacia el «álgebra» de la criptografía, que el americano
Lester Hill llevó a sus más altas cotas de madurez, en la pasada década de los veinte.
4. El cifrario de Porta
Lo hemos dejado para el final, sin respetar la cronología, por ser el que menos se asemeja al modelo básico.
En la tabla inferior el alfabeto figura escrito 13 veces, cada vez en dos líneas: cada par de líneas tiene dos letras
de cabecera:
La tabla de Porta: si la letra de clave es U o V. la letra de origen A se transforma en Q y la letra de origen Q

se transforma en A (las letras de clave se encuentran en la columna de la izquierda, la A y la Q se
corresponden en vertical).
Como se puede observar al estudiar cada uno de los 13 alfabetos, la primera mitad se mantiene fija, mientras
que la segunda se va desplazando una posición.
Supongamos que la palabra-clave es VENGANZA y que el mensaje que tenemos que cifrar es EL VOLCÁN
ARROJA TORRENTES DE LAVA. La E se cifra por medio de la letra-clave V; entonces se busca en el
alfabeto encabezado por V, que es el tercero empezando por abajo; la E se transforma en U, que es la letra que
le corresponde en vertical. La L se cifra por medio de la X, ya que, en el alfabeto encabezado con E, la L y la X
se encuentran en la misma vertical, la V y la B están en la misma vertical en el alfabeto encabezado con N; y así
sucesivamente.
Dos observaciones. Ante todo, destaquemos que el cifrario de Porta tiene una característica muy agradable: las
operaciones de cifrado y descifrado se realizan, exactamente, siguiendo la misma «norma». ¿Por qué? Para
utilizar el término criptológico oficial, se trata entonces de un cifrario involutivo. Esta propiedad es muy
cómoda y ahorra tiempo, sobre todo cuando las operaciones de cifrado se realizan a máquina, de forma
automática. Hasta aquí todo va bien, pero lo que sigue no es agradable. Las palabras-clave como CASA; DATA
en italiano, CASE o DATE en francés y en inglés, GAS- SE o GATTE en alemán ( = casilla o, en inglés, caso;
fecha; callejuela, cónyuge) son, desde el punto de vista del cifrario de Porta, la misma palabra-clave (para
convencerse de ello, haga la prueba; la culpa es del doble encabezamiento). Las razones resultan aún más
evidentes si se «desarrolla» la tabla de Porta para formar un cuadrado que se utiliza, al cifrar y descifrar,
exactamente igual que el de Vigenère.
La tabla de Porta escrita al estilo de Vigenère. Observe que cada línea se repite dos veces: una auténtica
pérdida de tiempo respecto a la representación de la ilustración anterior.
Salta a la vista el hecho de que las líneas del cuadrado son iguales por pares. Si en el cifrario de Gronsfeld
habíamos perdido 16, aquí hemos perdido 13, pero sigue siendo preocupante. A decir verdad, las líneas
existentes son ajenas al cuadrado de Vigenère; esta falta de regularidad puede resultar útil, pero persiste el
hecho de que disponemos de 13 sustituciones, y no de 26, aunque sean circulares.
5. Cifrarios con auto-clave

Ya hemos visto que el cuadro de Vigenère debería llamarse, con más propiedad, cuadrado de Tritemio. Y aún
hay más; el noble de Brescia, Giovanni Battista Belaso (que, en 1553, publicó El auténtico modo para escribir
en cifra) ya había descrito cifrarios polialfabéticos basados en una palabra-clave. Los nombres de Belaso y de
Blaise de Vigenère están ligados con sistemas de escritura secreta aún más ingeniosos: se trata de los cifrarios
con autoclave, que ahora explicaremos.
Con éstos, al menos en parte, nos salimos del marco de los cifrarios polialfabéticos.
Ya sabe el lector que un cifrario de Vigenère se defiende mejor contra los ataques criptoanalíticos cuanto más
larga es la palabra clave. Con su sistema de autoclave, Belaso y Vigenère ofrecieron una solución muy
ingeniosa a este problema; gracias al truco que ahora veremos, se puede construir una clave con ¡la misma
longitud que el mensaje! Se comienza por una palabra-clave corriente, por ejemplo, PROVENCE (= Provenza)
y luego, en lugar de repetir PROVENCE, se utiliza el mensaje. Veamos un ejemplo (= el duque ha forzado los
bastiones de la ciudad):
Si se conoce la palabra-clave, el descifrado no ofrece dificultades: del criptograma se obtienen las ocho
primeras letras del mensaje que, a su vez, son suficientes para traducir ocho letras más, etc.
6. Ejercicios
1. En un libro en latín, atribuido al abad Tritemio, se encuentra el siguiente criptograma, que debe usted
resolver:
YBFH VJZYW BKEMAO
2. Un alumno de Tritemio decide utilizar el cifrario de su maestro, partiendo de una línea de la tabla que no es
la primera. ¿Cuántas claves tiene el nuevo sistema de cifra? Descifre el siguiente criptograma:
VMH ZYIWCTF TZDHZS FOIZF
3. Resuelva el siguiente criptograma del conde de Gronsfeld, teniendo en cuenta que la clave es el año en que
tuvo lugar un famosísimo descubrimiento geográfico:
FP WGOWJLFVX FFP MWRYN PPW QC UVJKDMXPBHX
4. Un criptógrafo inexperto decide utilizar «en serie» el cifrario de Yigenére y el «Beaufort variante»: el
mensaje de origen se cifra con el método de Yigenére y el criptograma resultante se cifra, a su vez, con el
método de Beaufort. ¿Conviene utilizar la misma clave para ambas operaciones de cifrado?
5. Un mensajero enviado por Giovanni Battista della Porta tiene que recordar la siguiente palabra-clave, que
procede de un misterioso idioma asiático:
UVKDAMP
El mensajero es italiano y teme olvidarla, ya que carece de todo sentido. Por suerte, el cifrario empleado es,
justamente, el de Porta. ¿Qué se puede hacer?

Un grabado del siglo XIX para la novela Mathias Sandorf, de Julio Verne: Sarcany devuelve la rejilla a su
cajón, al mismo lugar donde la había encontrado.
Capítulo 7
La rejilla de Mathias Sandorf
Contenido:
1. La conjuración de Trieste
2. Comentarios
3. Cifrarios de transposición por columnas
4. Ejercicios
Ha llegado el momento de que nos ocupemos de los sistemas de cifrado que no proceden del cifrario de César
ni del atbash, sino de la scitala espartana, es decir, pasaremos de los cifrados de sustitución a los de
transposición. Gran parte de los códigos secretos de este tipo se basan en el empleo de rejillas. Al parecer, éstas
fueron incorporadas a la criptografía por Girolamo Cardano, un versátil científico italiano del siglo XVI.
1. La conjuración de Trieste
Una vez más recurriremos a la ayuda de un escritor famoso. Le cederemos la palabra a Julio Verne (1828-
1905) que sentía una pasión evidente por la criptografía; la utilizó en tres de sus novelas, Viaje al centro de la
Tierra, Mathias Sandorf y La Jangada. Los fragmentos siguientes proceden de la primera parte de Mathias
Sandorf que se centra en la criptografía. Veamos los antecedentes. La acción se sitúa a mediados del siglo XIX,
en Trieste que, en aquella época, era un enorme y caótico puerto del imperio austro-húngaro. En la ciudad
emporio circula sin cesar una multitud variopinta de personajes, que no siempre tienen la conciencia tranquila;
entre ellos, y reducidos a la miseria, se encuentran el astuto árabe Sarcany y el siciliano Zirone.
La fortuna acude en su ayuda: en la colina de San Justo, en una posición desde la que se domina toda la ciudad
y por pura casualidad, interceptaron a una agotada paloma mensajera que llevaba, atada en su pata, una nota
con un mensaje cifrado:
Sarcany copia el mensaje, libera a la paloma después de darle de comer, y la observa volar hasta una casa
situada en el centro de Trieste: les resulta fácil descubrir que en esa casa se citan, de forma habitual, tres
revolucionarios húngaros, el opulento conde Mathias Sandorf, el profesor Bathory y el conde Zathmar. No se
requiere un gran esfuerzo de imaginación para pensar que estos tres personajes están embarcados en una
conspiración contra los austríacos; el astuto Sarcany comprende que ha dado con la forma de ganar dinero a
espuertas. Veamos el secreto cuyo rastro sigue:
Un servicio de palomas mensajeras garantizaba la rapidez y la seguridad en las comunicaciones entre Trieste
y las ciudades más importantes de Hungría y Transilvania, en aquellos casos en que las instrucciones no se
podían confiar al correo o al telégrafo. En resumen, las precauciones se habían tomado con tal minuciosidad,
que los conspiradores habían logrado, hasta ese momento, escapar a toda sospecha.
Por otra parte, y como ya sabemos, la correspondencia se cifraba, con un sistema muy ingenioso y que ofrecía
una seguridad, por así decir, absoluta. Algunos días después de la llegada de la paloma mensajera, cuya nota
había sido interceptada por Sarcany, el 21 de mayo, hacia las ocho de la tarde, Ladislao Zathmar y Stefano
Bathory se encontraban en el estudio, esperando a Mathias Sandorf que había salido de Trieste...
Desde el momento de su partida y por medio de palomas, se habían cruzado varios mensajes cifrados, entre
Trieste y Budapest. En aquel momento, Mdislao Zathmar se dedicaba a descifrarlos.
El sistema utilizado era muy sencillo, el de la transposición de letras, por lo que cada letra conserva su valor
alfabético: «b» significa «b», «o» significa «o», etc.
Pero, al situar sobre el mensaje una cartulina perforada de una forma determinada, denominada «rejilla»,
sólo se leen las letras del texto deseado, en el orden debido, permaneciendo ocultas todas las demás.
Estas rejillas, que se utilizaban hace tiempo y se han perfeccionado mucho gracias al sistema del coronel
Fleissner, permiten conseguir un criptograma realmente indescifrable. Los demás sistemas, denominados de
inversión, tienen defectos, tanto los de base invariable o clave, en los que cada letra del alfabeto se sustituye
por otra, siempre igual, o por un mismo signo, como aquellos de base variable o de doble clave, en los cuales,
de vez en cuando, se cambia el orden alfabético. Los descifradores más expertos son capaces de realizar
auténticos milagros en las investigaciones de este tipo, ya sea recurriendo al cálculo de probabilidades o por
medio de intentos consecutivos. Incluso, teniendo en cuenta las letras más frecuentes en los criptogramas —
«e» en los idiomas francés, inglés y alemán, «o» en español, «a» en ruso, «e» e «i» en italiano—, consiguen a
veces desentrañar los textos más complicados. Pocos mensajes escritos con estos sistemas han podido
resistirse a sus sagaces deducciones.
Al parecer las rejillas y los diccionarios cifrados, en los que las palabras y las frases de uso más corriente
están representadas por números, ofrecen las mayores garantías en cuanto a la imposibilidad de descifrado.
Sin embargo, estos dos sistemas tienen un grave inconveniente: exigen un secreto absoluto y un gran cuidado
para evitar que la clave preparada caiga en manos ajenas. Si alguien encuentra la rejilla o el diccionario,
puede leer con toda facilidad un escrito que, de no ser así, guarda celosamente su secreto.
La correspondencia del conde Sandorf y sus amigos se basaba precisamente en el sistema de la rejilla; pero,
para mayor seguridad y en previsión de que las cartulinas perforadas pudieran caer en manos de sus
enemigos, los conspiradores tenían mucho cuidado de destruir los mensajes nada más leerlos. En
consecuencia, no quedaba rastro alguno de la conjuración, ya que en ella arriesgaban sus vidas los caballeros
más nobles y los magnates de Hungría, así como selectos miembros de la burguesía y del pueblo.
Sarcany establece contacto con Silas Toronthal, un codicioso banquero triestino, que atraviesa una época de
dificultades financieras. Cedámosle la palabra:
-«¿Pudo usted leer el billete?»
-«No, Silas Toronthal, pero sabré descifrarlo en su momento.»
-«¿Cómo?»
-«Tengo algo de práctica en estas cosas, como en muchas otras, y ya he leído bastantes notas cifradas. Ahora
bien, al examinar este billete, he observado que el alfabeto en él utilizado no es convencional, cada letra
conserva su valor. Sí: en este mensaje la «s» significa «s» y la «p» significa «p», pero las letras se han
colocado siguiendo un orden que sólo se puede reconstruir con ayuda de una de estas cartulinas perforadas, a
las que se denomina rejillas.»
Otro grabado del siglo XIX para el Mathias Sandorf. Un servicio de palomas mensajeras garantizaba un medio
de comunicación rápido y seguro entre Trieste y...
Ya sabemos que Sarcany no estaba equivocado. De hecho, se había empleado este sistema.
-«Pues bien, será como usted dice, pero sin la rejilla, no se puede leer la nota.»
-«Bien es verdad que no es posible.» «¿Y cómo conseguirá esta rejilla?»
-«Aún no tengo ni idea, respondió Sarcany, pero puede estar seguro de que la conseguiré.»
-«¡Seguro! Pues bien, en su lugar, querido Sarcany, no me tomaría tantas molestias.»
-«Me tomaré todas las molestias que sean necesarias.»
-«¿Para qué? Si estuviera en su lugar, me limitaría a informar de mis sospechas a la policía de Trieste,
entregándoles esta nota.»
-«No dude de que así lo haré, Silas Toronthal, pero necesito algo más que una simple suposición», respondió
fríamente Sarcany. «Antes de hablar, prefiero disponer de pruebas materiales e indiscutibles, quiero
adueñarme totalmente de este secreto, si, adueñarme totalmente, para obtener de ello el mayor provecho;
¡provecho que le ofrezco compartir conmigo!»
Con ayuda de Toronthal, Sarcany consigue introducirse en la casa de los tres húngaros, en calidad de contable.
Y, por fin, un día se queda solo...
Entre las dos ventanas, que daban a la calle del Acueducto, se encontraba una escribanía de estilo antiguo,
que habría hecho las delicias de cualquier aficionado a las antigüedades.
Era la primera vez que se le ofrecía la oportunidad de buscar en ese mueble y no era hombre que dejara
escapar la ocasión. Para registrar los cajones sólo tenía que forzar la tapa del escritorio: y eso fue lo que hizo,
con ayuda de una ganzúa y sin dejar huellas en la cerradura. En el cuarto cajón que abrió Sarcany, debajo de
algunos papeles sin importancia, se encontraba un cartoncillo cuadrado, con perforaciones irregulares, que
atrajo su atención.
-«¡La rejilla!», exclamó.
Primero pensó en robarla pero, después de reflexionar, se dijo que la desaparición de la cartulina podía
provocar sospechas, si el conde Zathmar la echaba en falta.
-«¡Pues bien!, igual que hice una copia de la nota, puedo hacer un molde de esta rejilla y entonces podré leer
el mensaje con Toronthal, a mi entera comodidad.»
La cartulina medía seis centímetros de lado, y estaba dividida en treinta y seis casillas cuadradas, de un
centímetro cada una. De estas treinta y seis casillas, colocadas en seis filas horizontales y seis verticales, como
en un tablero de ajedrez o en la tabla pitagórica, sólo nueve estaban perforadas.
A Sarcany le importaban, sobre todo, dos cosas: 1) el tamaño exacto de la rejilla; 2) la situación de las nueve
casillas vacías.
Nada más fácil que tomar las medidas: con un lápiz, calcó el contorno de la rejilla sobre una hoja de papel,
marcando cuidadosamente el lugar en que figuraba una pequeña cruz trazada con tinta y que, probablemente,
indicaba la parte superior de la rejilla. Luego, no le resultó difícil reproducir la secuencia de casillas llenas y
vacías. Veamos aquí, a tamaño casi natural (los cuadrados blancos corresponden a los huecos), la rejilla que
Sarcany, con la complicidad del banquero Toronthal, pretendía utilizar para sus fines criminales.
Una vez realizada esta labor y con la mayor rapidez posible, devolvió la rejilla al cajón, en el mismo lugar en
que la había encontrado, cerró el escritorio y se alejó rápidamente, primero de la habitación y luego de la casa
de Ladislao Zathmar.
Un cuarto de hora más tarde, Zirone le vio volver al hotel, con un aspecto tan triunfal que no pudo reprimir su
exclamación:
-«¿Qué hay de nuevo, amigo? ¡Ten cuidado! Disimulas mejor el descontento que la alegría, y así acabarás por
traicionarte...»
-«Deja la charla, Zirone, y pongamos manos a la obra, sin perder un momento.»
- «¿Antes de cenar?»
Dicho esto, Sarcany tomó un trozo de cartulina. La cortó al mismo tamaño exacto de la rejilla, sin olvidarse de
marcar la pequeña cruz en el lado superior. Luego, con ayuda de una regla, dividió la cartulina en treinta y seis
casillas, todas del mismo tamaño. Sólo restaba perforar la cartulina, dejando vacías las cuatro casillas, en sus
lugares exactos; Sarcany, con sumo cuidado, llevó a cabo también este trabajo de precisión.
Zirone, sentado ante Sarcany, le observaba con avidez y curiosidad. Se sentía muy interesado por este asunto,
ya que había comprendido a la perfección cómo funcionaba el sistema criptográfico empleado en esa
correspondencia.
-«Es ingenioso», decía, «muy ingenioso; un día u otro me puede ser de utilidad.»
Finalizado el trabajo, Sarcany se levantó, tras guardarse la cartulina en la cartera.
-«Mañana, muy temprano, iré a ver a Toronthal», dijo.
-«Vigila su caja fuerte.»
-«¡Esta vez tendrá que darse por vencido!»
-«¡Se dará por vencido!»
-«Entonces, ¿podemos cenar?»
-«Claro que sí.»
-«Cenemos, pues.»
Y Zirone, hombre de buen apetito, hizo los debidos honores a la sabrosa cena que había pedido a la medida de
sus gustos.
Al día siguiente, 1° de junio, a las ocho de la mañana, Sarcany se presentó en el Banco, y Silas Toronthal dio
órdenes de conducirle a su despacho de inmediato.
-«¡Aquí está la rejilla!», se limitó a decir Sarcany, mostrando la cartulina perforada.
El banquero la tomó y le dio vueltas y más vueltas, como si aún no estuviera convencido.
-«¡Intentémoslo!», dijo Sarcany.
«¡Intentémoslo!»
Silas Toronthal tomó la copia de la nota, que había depositado con mucho cuidado en uno de los cajones de su
mesa, y la apoyó sobre ésta. Como ya sabemos, el mensaje constaba de dieciocho palabras, totalmente
ininteligibles, de seis letras cada una. En primer lugar, era evidente que cada letra de aquellas palabras tenía que
coincidir con una de las seis casillas, llenas o vacías, de cada línea de la rejilla. En consecuencia, se podía
deducir de inmediato que las treinta y seis letras de las seis primeras palabras del mensaje habían sido escritas,
una tras otra, en las treinta y seis casillas.
En realidad, resultó fácil comprobar que la situación de las casillas vacías era tan ingeniosa que, haciendo girar
la rejilla cuatro veces un cuarto de vuelta, las casillas vacías ocupaban, en cada ocasión, el lugar de las llenas.
Esto es evidente. Por ejemplo, si al aplicar la rejilla por primera vez sobre una hoja de papel en blanco se
escriben los números del 1 al 9 en cada casilla vacía; luego, tras un primer cuarto de vuelta, los números del .10
al 18; tras un nuevo cuarto de vuelta, los números del 19 al 27, y, por último, los números del 28 al 36, al final
se puede comprobar que, en el papel, los números del 1 al 36 ocupan las 36 casillas.
Ante todo, Sarcany se centró, como es lógico, en las seis primeras palabras de la nota, procediendo a cuatro
aplicaciones consecutivas de la rejilla. Se proponía hacerlo por segunda vez con las seis palabras siguientes, y
una tercera vez para las seis restantes, ya que el mensaje constaba, justamente, de dieciocho palabras.
Huelga decir que las conclusiones a que había llegado Sarcany le habían sido explicadas a Silas Toronthal y que
el banquero había captado de inmediato su exactitud.
¿Iban los hechos a confirmar la teoría? Eso es lo que vamos a comprobar. Conviene, sin embargo, que el lector
vuelva a tener a la vista las dieciocho palabras de la nota.
Ante todo, era necesario proceder a descifrar las seis primeras palabras. Para conseguirlo, Sarcany las
transcribió en un papel, con mucho cuidado, para mantener las letras y las líneas a la distancia conveniente,
de forma que cada letra coincidiera con una de las casillas de la rejilla.
De esta manera, obtuvo la siguiente secuencia:
A continuación, superpuso la rejilla sobre las letras transcritas, de tal forma que el lado marcado por la cruz
quedara hacia arriba. Entonces, en las nueve casillas vacías de la rejilla aparecieron las nueve letras
siguientes, mientras que las veintiséis letras restantes quedaron cubiertas:
Entonces Sarcany do un cuarto de vuelta a la rejilla, de forma que el lado superior quedara a la derecha. Tras
la segunda superposición, en las casillas vacías, aparecieron las letras siguientes:
Tras la tercera superposición, quedaron visibles:
Ante la sorpresa de Silas Toronthal y de Sarcany, las palabras que iban apareciendo carecían totalmente de
sentido. Habían alimentado la esperanza de poderlas leer de corrido y, en cambio, seguían sin entender nada.
¿Sería indescifrable la nota?
La cuarta superposición de la rejilla arrojó el siguiente resultado:
Aún nada de nada: sombras impenetrables.
De hecho las cuatro palabras conseguidas por medio de las cuatro superposiciones eran éstas:
Palabras, todas ellas, carentes de significado alguno.

Sarcany no pudo ocultar el despecho que sentía ante este fracaso. El banquero se limitaba a agitar la cabeza
diciendo, no sin una pizca de ironía:
-«Quizá los conspiradores han empleado otra rejilla.»
Esta observación llamó la atención de Sarcany.
-«¡Sigamos!», exclamó.
-«¡Sigamos!», repitió Silas Toronthal. Sarcany no tardó en dominar un cierto temblor nervioso que sentía, y
recomenzó el experimento con las seis palabras que formaban la segunda columna de la nota. Cuatro veces
aplicó la rejilla sobre estas letras, dando siempre un cuarto de vuelta a la cartulina y volvió a conseguir
palabras sin sentido:
Esta vez, Sarcany tiró la cartulina sobre la mesa, maldiciendo como un carretero.
Por el contrario, Silas Toronthal conservaba su sangre fría. Estudiaba las palabras que iban apareciendo y se
mostraba pensativo.
-«¡Al diablo las rejillas y cuantos las usan!», gritó Sarcany, levantándose.
-«¡Siéntese!», dijo Silas Toronthal.
-«¿Para volver a empezar?»
-«¡Claro que sí!»
Sarcany miró a Silas Toronthal atentamente. Se volvió a sentar, recuperó la rejilla y la colocó sobre las seis
últimas palabras de la nota, de forma mecánica, sin fijarse ya en lo que estaba haciendo. He aquí las palabras
conseguidas con las cuatro últimas aplicaciones de la rejilla:
Al igual que las anteriores, éstas eran también indescifrables.
Sarcany, en el colmo de la irritación, había tomado la hoja en que estaban escritas aquellas palabras sin sentido
y estaba a punto de romperla.
Silas Toronthal detuvo su mano, diciéndole:
-«¡Calma, calma!»
-«¿Calma? ¿Y qué hacemos con este barullo indescifrable?»
-«¡Escriba estas palabras, una tras otra!», fue la respuesta del banquero.
-«¿Para qué?»
-«Ya veremos.»
Sarcany obedeció y formó esta secuencia de letras:
hazrxeirgnohaledecnadnepednilruopessamnetnorevelessuo
tetseirtedzerrevnesuonsuoveuqlangisreimerpuaterptsetuot
En cuanto Sacarny acabó de escribir estas letras, aparentemente sin sentido, Silas Toronthal le arrancó el
papel de las manos, lo leyó y lanzó un grito. Sarcany, al pronto, creyó que el banquero había enloquecido,
tanta era su agitación.
-«¡Lea!», exclamó Silas Toronthal, tendiéndole el papel, «¡vamos lea!».
«¿El qué?»
«¡La frase está en francés y está escrita al revés! «Lea!»
Sarcany tomó la hoja de papel y, de derecha a izquierda, leyó lo siguiente:
«Tout est prét. Au premier signal que vous nous enverrez de Trieste, tous se léveront en masse pour
l'indépendance de la Hongrie. Xrzah.»
-«¿Y las cinco últimas letras?», exclamó.
-«¡Una firma convencional!», respondió Silas Toronthal.
-«¡Estos conspiradores han caído, al fin, en nuestras manos!»
-«¡Yo me encargo de ello!»
-«¿Actuará con el máximo secreto?»
-«¡Es asunto mío!», respondió Sarcany.
«¡El Gobernador de Trieste será el único que conozca el nombre de los dos gentileshombres que, con su
patriotismo, han abortado en sus comienzos una conjuración contra el Imperio Austríaco!»
Al hablar, el miserable, con su tono y con su gesto, exageraba la ironía que le inspiraban estas palabras.
«¿Entonces yo ya no tengo nada que hacer?», preguntó fríamente el banquero.
-«¡Nada! ¡Tan sólo recoger la parte que le corresponda del beneficio que, sin duda, obtendremos!»
-«¿Cuándo?»
-«Cuando hayan caído tres cabezas, que nos proporcionarán más de un millón por cada una.»
El novelista francés Julio Verne (1828-1905). Gran aficionado a la criptografía, la utilizó en tres de sus
novelas. Viaje al centro de la Tierra, Mathias Sandorf y La Jangada.
2. Comentarios
Estas páginas nos pueden enseñar varias cosas. Sin embargo, empezaremos por subrayar algunos errores.
Equivocadamente, se atribuye al coronel Fleissner la invención de las rejillas que, como ya sabemos, es mucho
más antigua; debemos añadir de inmediato que Eduard von Fleissner von Wostrowitz (1825- 1888) era un
excelente criptógrafo, que realmente estudió a fondo los cifrarios de rejilla e inventó un sistema nuevo, llamado
Patronen-Gehemschrift. Más tarde, en la época de la Primera Guerra Mundial, el italiano Luigi Sacco introdujo
unos cifrados muy sofisticados, «con rejilla indefinida».
El interés de Fleissner y de Sacco constituye un testimonio en favor de los cifrados de transposición; a pesar de
ello, la afirmación que hace Verne de que son inatacables desde bases estadísticas, es un tanto exagerada;
aunque, como afirma Verne, las frecuencias de cada letra no sirven de nada, esto no es así si tomamos como
referencia la frecuencia de los grupos de dos o tres letras, etc. Para forzar un cifrado de transposición, resultan
muy útiles normas como la siguiente: la letra Q y la letra U tienen una marcada tendencia a estar juntas, al
menos en las lenguas europeas más conocidas, es más, es casi inevitable que la U siga a la Q (casi inevitable
por culpa del país de QATAR, de la compañía aérea australiana QANTAS, de la palabra italiana
SOQQUADRO, etc.); en inglés, es frecuente que la letra T vaya seguida por la H debido al artículo
determinado THE, a los pronombres demostrativos THIS y THAT, etc.). En otras palabras, la frecuencia de las
parejas QU y TH (ésta última en el inglés) es más elevada que las frecuencias de estas cuatro letras por
separado. Las indicaciones de este tipo revisten un valor excepcional para el criptoanalista, ya que éste sabe que
conviene tratar de «pegar» las Q y las U, y las T y las H. Por el contrario, son muy raras las combinaciones del
tipo AE o EA, en comparación con la elevada frecuencia de ambas vocales por separado. De las parejas se
puede pasar a los tríos, etc. ¡Cuidado!: un cuarteto como TRST puede parecer imposible; en realidad, depende
del idioma en que esté escrito el mensaje; en esloveno y en servo-croata, TRST significa TRIESTE, y este
cuarteto no asusta a nadie que domine dichos idiomas. Un inciso: la idea del conde Sandorf de escribir sus
mensajes en francés, y no en húngaro, es realmente deplorable... ¡aunque, como es lógico, Verne debía tener en
cuenta las exigencias de sus lectores!
En realidad, Sarcany no recurre a un análisis estadístico de las parejas o de los tríos de letras para resolver el
criptograma: su sistema es mucho más rápido, limitándose a localizar el «mecanismo» utilizado para cifrar (en
este caso específico, la rejilla). Es un punto de gran importancia, sobre el que volveremos en el próximo
capítulo.
Fijémonos también en que el cifrario empleado por los húngaros no es un auténtico cifrario de rejilla, sin más;
existe un cifrado adicional, que consiste en escribir al revés el «criptograma parcial» conseguido con la rejilla,
para formar el «criptograma definitivo». Por consiguiente, nos encontramos ante un cifrario formado por dos
cifrarios parciales, ambos de transposición (el primero de rejilla, el segundo aún más sencillo). Por desgracia
para el conde Sanford y sus amigos, este cifrado adicional es muy débil y sólo exige a los criptoanalistas
Sarcany y Toronthal un instante de esfuerzo y algunos sustos. No obstante, la idea del cifrado adicional es
excelente: los cifrarios compuestos se utilizan mucho en la actualidad, como descubriremos más adelante.
3. Cifrarios de transposición por columnas

No nos gustaría que el lector pensara que los cifrarios de rejilla son los únicos que se utilizan, dentro de la
categoría de transposición. Los cifrarios que ahora explicaremos habrían representado un problema más grave
para Sarcany. Fijemos un número: el 6, y una permutación de números que van de 1 a 6, por ejemplo, 413625.
El mensaje de origen se escribe en bloques de 6 letras cada uno, un bloque sobre el otro; para conseguir el
criptograma, se trascriben en horizontal las columnas en el orden especificado por la permutación: primero la
columna 4, luego la columna 1, luego la 3, la 6, la 2 y, por último, la 5. Veamos el resultado (dejamos al lector
la tarea de definir la norma de descifrado; quedando claro que nos referimos a un descifrado «legal»). Mensaje:
(= Sarcany y Toronthal son unos traidores)
Criptograma:
Hemos agregado tres nulas al mensaje, para formar un rectángulo perfecto. Si no se hace así, las normas para el
descifrado se complican un poco; es un esfuerzo que merece la pena, ya que los rectángulos incompletos son
más inexpugnables.
La clave numérica se puede sustituir por una palabra clave, fácil de recordar. Por ejemplo, en la palabra
KAISER la primera letra del orden alfabético normal es la A (A=l), luego viene la E (E = 2), la I (1 = 3), la K
(K = 4), la R (R = 5) y, por último, la S (S - 6); por consiguiente, de KAISER se deduce 413625, que es
justamente la clave que acabamos de utilizar.
El ejemplo de los dos traidores tiene una característica peculiar: las columnas son seis y seis son también las
líneas en que se escribe el mensaje de origen. ¡El rectángulo es un cuadrado! Si se utiliza el sistema de
transposición por columnas, esta simetría no sirve de nada; no obstante, sugiere una idea: ¿por qué no
transponer también las líneas, además de las columnas? Esto es justamente lo que hace un cifrario «en dos
tiempos» de nombre sugerente e inquietante: el cifrario nihilista. Antes de dar comienzo a la transposición por
columnas, se transponen las líneas del cuadrado que contiene el mensaje de origen; se escribe ante todo la
cuarta línea (K=4), luego la primera (A-1), por último, la quinta (R=5). Entonces, se transponen también las
columnas. Un cifrario así se consigue si se dispone de dos palabras-clave, una para las líneas y otra para las
columnas; en este caso, ya no existe vinculación con el cuadrado. El mensaje se puede escribir en un rectángulo
de siete líneas y cinco columnas (se añaden dos nulas) y se efectúa el anagrama con las palabras clave
PELICAN = 7354216 e HIBOU = 23145 (búho). ¡Inténtelo!
4. Ejercicios
1. He aquí una nueva rejilla:
Cifre el mensaje:
LE JOUR DE GLOIRE EST ARRIVE
1. recogiendo las letras que, en cada ocasión, van apareciendo en los huecos (sin el truquito de escribir el
mensaje al revés, despreciado por los criptógrafos más serios). ¡Respete los espacios!
2. ¿Qué relación existe entre la rejilla que acabamos de utilizar y los números siguientes: 2, 7, 14, 16; 5, 8,
11, 13; 1, 3, 10, 15; 4, 6, 9, 12?
3. ¡Así se fabrica una rejilla 4×4! ¿Comprende el sistema? Ahora, úselo para fabricar una nueva rejilla del
mismo tamaño.
4. ¿Puede usted fabricar una rejilla 3×3 ó 5×5?
Lápida con caracteres cuneiformes procedente de Nemrod que, junto con Nínive, fue una de las capitales del
vasto imperio asirio. La escritura cuneiforme es una de las de mayor difusión en el mundo asiático.
Capítulo 8
El principio de Auguste Kerkhoffs
Contenido:
1. Criptografía táctica y criptografía estratégica

2. El hexálogo del buen criptógrafo
3. Códigos
4. Algunos cifrarios degenerativos fascinantes
5. Ejercicios
Hay un fragmento del Mathias Sandorf que merece un punto de reflejen: es aquel en que Verne afirma que los
sistemas de rejilla tienen un grave inconveniente: si la rejilla cae en manos enemigas, el sistema de cifrado se
puede forzar con toda facilidad. Por tanto, existen ciertos cifrares cuya seguridad queda irremisiblemente
comprometida por la posible pérdida, o robo, del mecanismo de cifrado. Esta desagradable circunstancia
constituye el punto de partida de uno de los principios más importantes de la criptografía estratégica moderna.
1. Criptografía táctica y criptografía estratégica

La finalidad de la criptografía estratégica consiste, nada más y nada menos, que en garantizar el secreto de los
mensajes cifrados para siempre (no es cuestión de discutir acaloradamente si «para siempre» significa un millón
de años o la eternidad...), mientras que la criptografía táctica, que es menos ambiciosa pero también menos
costosa, se conforma con una duración que puede ser incluso de algunas horas o de algunos días. En la
criptografía estratégica hay que actuar con pies de plomo y ser muy prudentes; en la táctica se pueden tomar las
cosas más a la ligera (como es lógico, todo es relativo). El principio al que está dedicado este capítulo, va unido
al nombre de un famoso criptólogo del siglo pasado que, nacido en Holanda, se formó en Alemania y luego se
naturalizó francés: será el protagonista de los párrafos siguientes.
No obstante, antes tenemos que volver sobre el concepto de clave, ya que no hemos profundizado debidamente
en el mismo. En primer lugar, y para aclarar ideas, supongamos que hemos decidido emplear un cifrario de
rotación; como es lógico, éste es un hecho sabido tanto por el remitente como por el destinatario legítimo de los
mensajes secretos.
La elección del tipo de cifrario no es suficiente: hay que ponerse de acuerdo también sobre la sustitución que se
va a emplear, entre las 25 de que se dispone. Esta segunda decisión es menos comprometida que la anterior, se
puede modificar sin necesidad de cambiar el sistema de cifrado y, por consiguiente, sin tener que sustituir los
mecanismos para su puesta en práctica (en nuestro caso, modestamente, se trata de los discos de Alberti). Para
resolver correctamente el criptograma interceptado, un espía tiene que: 1) descubrir el tipo de cifrario que se ha
utilizado, es decir, un cifrario de rotación; 2) identificar la sustitución concreta que ha servido para cifrar el
mensaje. Se podría pensar que el concepto de clave cubre tanto la información secreta del punto 1 como la del
punto 2; en realidad, si queremos ser exactos, ¡el nombre de clave sólo le corresponde a ésta última! Todo esto
puede parecer una simple cuestión de nombres, pero no es así, y el protagonista de este capítulo nos lo
demostrará.
Auguste Kerckhoffs von Nieuwenhof (1835-1903) es el autor de un tratado muy importante, La cryptographie
Militaire, que se publicó en 1883 (es también autor de un tratado de Volapuk, una lengua artificial, del tipo del
esperanto, que ya ha caído en el olvido pero que, en aquellos años, logró un gran éxito). La obra de Kerckhoffs
constituye una piedra miliar de la que podríamos denominar «criptografía de la época del telégrafo».
Kerckhoffs ilustra claramente la diferencia existente entre los sistemas de tipo táctico y los de tipo estratégico,
cuando afirma que hay que distinguir cuidadosamente entre un sistema de cifrado pensado para la protección
temporal del intercambio de cartas entre personas individuales y un sistema criptográfico destinado, por el
contrario, a proteger la correspondencia de los jefes del ejército durante un tiempo ilimitado.
En la actualidad, al haber pasado del telégrafo a los ordenadores electrónicos, la criptografía estratégica ha
desbordado el ámbito estrictamente militar, penetrando en los centros de cálculo, donde se custodian muchos
datos reservados e, incluso, secretos. En opinión de Kerckhoffs, compartida hoy día por todos los criptólogos,
un sistema de tipo estratégico debe poseer, como característica fundamental la siguiente: la seguridad de un
sistema estratégico se basa totalmente, o de forma esencial, en el secreto de la clave; si el enemigo descubre el
tipo de cifrario utilizado (por ejemplo, un sofisticado cifrario polialfabético), pero ignora la clave empleada
para el descifrado, el secreto del mensaje queda aún garantizado. El criptógrafo francés (u holandés, o alemán)
llegó a la formulación de este principio (que, con frecuencia, recibe el nombre de principio de Kerckhoffs, a
pesar de que éste fue el padre de más de una norma de gran sabiduría), gracias a toda una serie de incidentes
que habían ocurrido en la larga historia de la criptografía, cuando los dispositivos empleados en las operaciones
de cifrado (como, por ejemplo, la rejilla del conde Sandorf) habían sido pasados al enemigo o habían caído en
sus manos, de una u otra forma; ahora bien, si se dispone del dispositivo para cifrar, resulta bastante sencillo
deducir el tipo de código secreto para el que se emplea; desde este punto de vista, los hechos descritos por Jules
Verne en el capítulo anterior, ¡son realmente ejemplares!
Del principio de Kerckhoffs se deduce esta importante consecuencia: para evaluar la eficacia de un cifrario
estratégico hay que partir de la hipótesis pesimista de que el enemigo sabe ya el tipo de cifrario empleado (si,
en realidad, no lo sabe, tanto mejor). Esta afirmación, que si se quiere es una formulación alternativa del
principio de Kerckhoffs, puede parecerle al lector demasiado rígida. Y, sin embargo, su validez la reconocen,
hoy día, todos los especialistas, tanto que en la criptografía de ordenador, el sistema de cifrado se explica a
veces públicamente, con el fin de convencer a los posibles compradores de su eficacia, por medio de folletos
publicitarios que se entregan a cualquiera. El primer ejemplo histórico de un cifrario en uso efectivo, cuyo
funcionamiento ha sido descrito en sus mínimos detalles, de forma que su seguridad se basa totalmente en el
secreto de la clave, es el Data Encryption Standard, o DES, del que volveremos a rabiar más adelante; fue
ofrecido al público en 1977. Hasta entonces, incluso aquellos que creían firmemente en el principio de
Kerckhoffs habían preferido no correr riesgos, manteniendo en secreto cuanto podían, fieles al dicho de que
melius est abundaré quam deficere (= más vale pasarse que no llegar).
2. El hexálogo del buen criptógrafo

Hemos agrupado los sabios principios enunciados por Kerckhoffs en una especie de «hexálogo» del buen
criptógrafo (esa = seis, en griego).
1º principio. El sistema de cifrado debe ser impenetrable, si no en teoría, al menos en la práctica.
2º principio. El hecho de que el sistema se vea comprometido no debe dañar a los corresponsales (= el
remitente y el destinatario legítimos).
3º principio. La clave debe ser fácil de memorizar y fácil de sustituir.
4° principio.
5° principio. El aparato y los documentos de cifrado deben ser fáciles de transportar; es necesario que la
operación de cifrado la pueda realizar una sola persona.
6° principio. El sistema debe ser sencillo, no se debe basar en el conocimiento de largas listas de normas ni
requerir esfuerzos mentales excesivos.
El segundo principio es el de Kerckhoffs por antonomasia: por «cifrario comprometido» se entiende,
justamente, la desagradable circunstancia de que el enemigo descubra el tipo de cifrario empleado, pero no
conozca la clave. Como es lógico, hay que actualizar un poco el cuarto principio: sustituiremos el telégrafo por
los ordenadores electrónicos.
La cryptographie militaire contiene también una reivindicación del orgullo profesional de los criptógrafos:
Kerckhoffs afirma, en efecto, que sólo los profesionales pueden evaluar la resistencia de un código secreto.
Había sido frecuente el que personajes de gran autoridad, aunque totalmente inexpertos en criptografía,
impusieran, incluso en épocas de guerra, el empleo de códigos secretos cuya debilidad ya era conocida por los
especialistas. Los aficionados tienen una cierta tendencia a creer, ilusoriamente, que un número elevado de
claves constituye una garantía de seguridad suficiente; es casi seguro que el lector no caerá en este error: ya
hemos visto que los cifrarios monoalfabéticos, que disponen nada menos que de 26! = 26 × 25 × 24 ×… × 4 × 3
× 2 claves, son considerablemente frágiles. Si las claves son pocas, es casi seguro que el sistema será
inadmisible basado en el principio de Kerckhoffs; si son muchas, podría ser un sistema excelente, pero también
podría resultar un arma de doble filo y muy peligrosa. La decisión final compete al criptólogo profesional:
¡como es lógico, también él se puede equivocar! Un criptólogo francés, contemporáneo de Kerckhoffs y
merecidamente famoso, Etienne Baseries (1846-1931) solía decir de sí mismo: Je suis indéchiffrable (= soy
indescifrable). Bazeries resolvió una innumerable cantidad de criptogramas, entre ellos los de los anarquistas, y
demolió muchos de los sistemas propuestos por sus colegas. El marqués Gaétan de Viaris (1847-1902), otro
criptólogo de la escuela francesa, tras haber sido víctima de la habilidad de su «indescifrable» colega, se vengó
forzando un sistema en el que Bazeries creía ciegamente: ¡es evidente que de Viaris era muy competente! Por
otra parte, el cifrario de Bazeries ya había sido inventado, sin que él lo supiera, por un personaje muy famoso:
volveremos a hablar de ello más adelante, en el capítulo dedicado a la criptografía mecánica.
3. Códigos
En este libro nos hemos enfrentado a distintos sistemas de cifrado que poseen una clave fija (= una clave única)
y, por consiguiente, resultan totalmente inutilizables en la criptografía estratégica: bástenos pensar en el cifrario
de César, la scitala espartana, el atbash bíblico, la rejilla del conde Sandorf o el cifrario de Tritemio. Los
sistemas de clave fija reciben un nombre muy desagradable en la jerga de la criptografía estratégica: se llaman
cifrarios degenerativos; más respetuoso es el término cifrarios de código o, para ser más breves, códigos.
¡Cuidado!: de ahora en adelante, para adaptarnos a una costumbre cada vez más arraigada entre los
especialistas, reservaremos el término de códigos para los cífrarios de clave fija. En realidad, los códigos en los
que falta en absoluto el aspecto del secreto son de uso común: uno de los ejemplos más ilustres es el código
telegráfico que recibe el nombre de «alfabeto Morse», formulado por Samuel Morse en 1838. Los «mensajes
cifrados (aunque, en realidad, el término «cifra» en este caso, está fuera de lugar se escriben utilizando tres
«letras» o mejor dicho, tres símbolos: el punto, la raya y... el espacio.
Un código que no es secreto en absoluto, pero que sí está de actualidad es el código ASCII (= America
Standard Code of Information Interchange = Código estándar americano para intercambio de informaciones)
que se utiliza para comunicar con los ordenadores modernos; los mensajes se transcriben empleando un
«alfabeto binario» formado tan sólo por las dos cifras (o bit = binary digit = cifra binaria) 0 y 1.
Por ejemplo, en Morse, el mensaje HALT se convierte en (hemos sustituido los espacios por comas):
y en ASCII, en:
01001000010000010100110001010100
¡Tenemos que reconocer que el ASCII nos obliga a conformarnos con ejemplos no demasiado atractivos!
Repetimos que el alfabeto Morse y el lenguaje ASCII no son códigos criptográficos: son tan sólo sistemas de
transcripción, conocidos por todos los especialistas, y que sirven para pasar del alfabeto corriente a otros más
en consonancia con las máquinas (el telégrafo o el ordenador).
Quizá todo lo que hemos dicho hasta ahora haya convencido al lector de que, en criptografía, no hay sitio para
los cifrados degenerativos. En realidad, esto no es así: la criptografía táctica, incluso la más actual, recurre con
frecuencia al empleo de cifrados degenerativos, o casi degenerativos (= con pocas claves). Un ejemplo típico es
el de la criptofonía (= criptografía + telefonía), cuya finalidad consiste en garantizar la privacidad en las líneas
telefónicas. En este caso, se recurre a una mezcla de las señales telefónicas. Una máquina de cifra, el
mezclador, transforma las señales de origen convirtiéndolas en algo que parece un graznido confuso;
posteriormente otra máquina se encarga de «rectificarlos» en salida, donde se encuentra el receptor autorizado.
Cualquiera que pretenda escuchar a lo largo de la línea telefónica, sólo oirá el graznido y se llevará un gran
chasco, o al menos así lo esperamos. Ahora bien, es frecuente que los mezcladores sean rígidos, no dispongan
de clave, cada sonido «claro» se transforma siempre de la misma manera (por ejemplo, la A se convierte
siempre en GRRR, donde GRRR representa una determinada «letra» del alfabeto de los grajos); esto significa,
por consiguiente, que el cifrario utilizado es degenerativo. Y, sin embargo, los mezcladores pueden resultar
muy útiles en algunas circunstancias de tipo «táctico»: algo saben de ello los policías que se comunican de un
coche a otro, ocultando su conversación a los ladrones en fuga. Como es lógico, si unos criptoanalistas
profesionales pudieran apoderarse de cintas con la grabación de dichas conversaciones y pudieran examinarlas
con calma, el cifrario acabaría cayendo; a largo plazo, los mezcladores de clave fija son inaceptables. Una
protección y duradera de la privacidad de una línea telefónica requiere un cifrario estratégico y, por
consiguiente, según el principio de Kerckhoffs, un cifrario con un número muy elevado de claves.
Autorretrato de Samuel Morse (1791- 1872).
Maqueta del aparato telegráfico utilizado por el científico en mayo de 1844, para la primera transmisión
telegráfica entre Washington y Baltimore. En la página anterior, el alfabeto Morse. Durante la transmisión,
cada palabra en código va seguida por un espacio (un silencio); por consiguiente, los símbolos utilizados son
tres y no dos, como se suele afirmar (también el espacio es un «símbolo», al igual que, en cierta forma, el 0
también es un número).
La piedra Rosetta (Londres. British Museum); descubierta en 1799 por algunos soldados franceses, en Rosetta
—de aquí su nombre, proporcionó la clave para descifrar la lengua egipcia. La estela se remonta al año 196
a.C. y recoge un edicto del rey Tolomeo Epifanio, en dos idiomas, egipcio y griego.
4. Algunos cifrarios degenerativos fascinantes

Durante la Segunda Guerra Mundial, los americanos emplearon un sistema de criptofonía muy curioso. Un
modulador transformaba el mensaje original, expresado en el inglés americano, en un mensaje cifrado muy
abstruso, que se transmitía por teléfono y, posteriormente, se «rectificaba» en el otro extremo de la línea
telefónica. Los dos «aparatos», el modulador y el demodulador, eran... ¡indios navajos! De hecho, el navajo es
una lengua de muy escasa difusión, ya que sólo la hablan unas decenas de miles de personas que viven en el
altiplano del Colorado; además es muy difícil casi imposible de pronunciar para cualquiera que no sea un
indígena. Técnicamente, se trata de un cifrar, degenerativo, aunque a nadie le haría ilusión ponerse en el pellejo
de los interceptores, que, seguramente estarían demasiado familiarizados con las complicadas lenguas étnicas
de América del Norte. Por otra parte, las tropas irlandesas de una expedición de Naciones Unidas a África en
1960, tuvieron una idea muy parecida, aunque tuvieron que contentarse con el irlandés, lengua mucho más...
fácil y difundida que el navajo, como demuestra el siguiente y límpido ejemplo:
(= ¿cómo puede alguien entender el irlandés, a no ser que lo haya estudiado?).
La preocupante similitud entre «ghaeilge» y «gaélico» es un rastro explícito para dar con el tipo de «cifrario»
empleado, aunque para el criptoanalista subsista una duda: ¿se trata del gaélico de Irlanda o del escocés?
Por otra parte, existe una zona muy amplia en la que se superponen el estudio de las lenguas y el de la
criptografía: es toda esa franja que se refiere al descifrado de las lenguas muertas. Jean-Franqois Champollion
—que en 1822 descifró los jeroglíficos del egipcio arcaico—, Georg Friedrich Grotefend y Henry Rawlinson —
- que, en la primera mitad del siglo pasado, lograron descifrar los caracteres cuneiformes con que se escribían
las lenguas de los antiguos persas, de los asirios y de los babilonios—, o Michael Ventris que, en 1952, descifró
el misterioso «lineal B» de Creta, tienen suficientes méritos para ser considerados criptoanalistas de primera
fila. Como es bien sabido, para arrebatar su secreto a los jeroglíficos, Champollion utilizó la piedra Rosetta, que
actualmente se encuentra en el British Museum de Londres y en la que el «criptograma» aparece junto al «texto
de origen». Para ser más explícitos, el mismo mensaje figuraba escrito en griego clásico (= texto de origen), en
jeroglíficos hieráticos (= primer texto cifrado) y en demótico (= segundo texto cifrado, conseguido «cifrando»
el mismo mensaje de origen con un «código» distinto). El demótico es un hierático simplificado que, poco a
poco, se fue convirtiendo en escritura de uso común a partir del 700 a.C.
Caracteres del «lineal B», un tipo de escritura utilizado en la antigua Creta: fue descifrado, en 1952, por
Michael Ventris.
Desde el punto de vista del criptoanálisis, esta situación se denomina ataque con texto evidente: el
criptoanalista dispone del mensaje y del criptograma y pretende descubrir el tipo de cifrario y la clave empleada
para transformar el texto de origen en el texto cifrado. Si lo consigue, podrá resolver todos los criptogramas que
intercepte en el futuro, al menos mientras el enemigo siga empleando el mismo sistema de cifrado, con la
misma clave. En el caso de la piedra Rosetta, es indudable que el «enemigo» no abrigaba intenciones hostiles
(¡los escribas egipcios eran criptógrafos totalmente involuntarios!): no obstante, una vez forzado el sistema,
gracias al ataque con texto evidente realizado por Champollion, todos los demás «criptogramas» interceptados
(= todos los textos escritos con jeroglíficos) se hicieron comprensibles. El interés por el descifrado de las
lenguas muertas suele ir unido con el interés por la criptografía ortodoxa, es decir, la destinada a proteger
mensajes escritos en lenguas «vivitas y coleando». Un famoso criptógrafo del siglo XVII, el sabio jesuita
alemán Athanasius Kircher (1601-1680), se dedicó a fondo al problema de descifrar los jeroglíficos. Kircher y
su alumno, Gaspar Schott (1608-1666) —¿se acuerda de quién era el compañero de viaje del conde de
Gronsfeld?, compartían la afición a las normas de criptografía poco ortodoxas. Ambos fueron grandes
especialistas en anamorfosis, es decir, técnicas pictóricas de deformación de la imagen; con frecuencia, la
anamorfosis roza los límites de la criptografía: la imagen están tan deformada que sólo vuelve a ser visible si se
posee la «clave» del cifrario. En esta página se reproduce un fresco pintado en 1642 por otro virtuoso de la
anamorfosis, el pintor francés Emmanuel Maignan; el cuadro se encuentra en Roma, en el claustro de Trinitá
dei Monti: el «criptograma» es un paisaje, el «mensaje de origen» es el rostro de San Francisco de Paula; la
«clave» consiste, simplemente, en situarse totalmente de través con respecto al cuadro. En realidad, como en el
caso de atbash, no existe secreto que proteger: el fresco está situado de tal forma que el visitante se ve obligado
a pasar por la «posición-clave», descubriendo, con gran sorpresa, el secreto del cuadro; nos encontramos ante
un fascinante ejemplo de «criptografía de las maravillas», que tiene muy poco que ver con la criptografía
militar o con la criptografía de ordenador.
Un famoso ejemplo de anamorfosis es, sin duda, el fresco criptográfico pintado en el claustro romano de
Trinitá dei Monti, por el pintor francés Emmanuel Maignan. En esta imagen se reproduce el «mensaje de
origen».
En la siguiente imagen se observa el «criptograma»
Terminaremos con otro fantástico criptograma pictórico, salido esta vez del pincel del milanés G. Arcimboldi
(1527-1593), que vivió largo tiempo en Praga y en Viena; la clave consiste en contemplar el cuadro al revés: y
entonces el bodegón se convierte en... ¡el hortelano!
Este «criptograma» pictórico puede ser indistintamente, un bodegón o un hortelano: ¡depende de cómo se
contemple el cuadro! Se debe a Giuseppe Arcimboldi.
Pero estamos divagando demasiado.

En el próximo capítulo, fíeles a nuestro deber, abandonaremos la criptografía de las maravillas y volveremos a
temas más serios.
5. Ejercicios
1. Hemos escrito en ASCII una palabra inglesa; para el ordenador, esta palabra está tan clara como el agua.
¿Y para usted?
010110010100010101010011
2. ¿Qué hemos escrito en Morse?
(Soluciones al final del libro

La poderosa flota enviada por Felipe II contra Inglaterra (un cuadro de la época), recibió el poco profético
nombre de Armada Invencible: las tempestades y los ingleses la destruyeron.
Capítulo 9
Cifrarios poligráficos
Contenido:
1. El damero de Polibio
2. El cifrado de Playfair
3. El cifrario bífido de Delastelle
Hemos llegado al último capítulo dedicado a los cifrados de lápiz y papel. Comenzaremos con un salto atrás
muy brusco: partiremos de un sistema de señales descrito por el historiador griego Polibio, que vivió en el siglo
II a.C.
1. El damero de Polibio
En lugar de utilizar el alfabeto griego como hicimos en el primer capítulo, recurriremos al alfabeto latino de 26
letras. A decir verdad, el número 26 tiene la enorme pega de no ser un cuadrado, como el 25 = 5% = 5×5 o el
36 = 6% = 6×6; como necesitamos cuadrados, tendremos que eliminar una letra. La candidata ideal es la Q: en
los ejemplos de este capítulo la sustituiremos por la K. No se verá afectada la comprensión de los mensajes;
además la Q es una letra odiada por los criptógrafos, al tener la mala costumbre de hacerse seguir por la U, lo
que puede proporcionar pistas muy útiles a los criptoanalistas. Así que no se asuste si ve escrito:
Formemos un «damero» cuadrado de 25 casillas, y escribamos las 25 letras, una en cada casilla:
Cada letra identifica, y es identificada, por su número de línea y su número de columna, en la forma siguiente:
A « 1 1 (cuidado: se lee «uno y uno» y no «once»); B « 2;...; E « 1 5; F « 2 1;...; K = Q « 3 1;...; Z « 5 5. Por
consiguiente, H « 2 3 significa que la H se encuentra en el cruce entre la línea 2 y la columna 3. De esta forma,
se puede codificar un mensaje sustituyendo cada letra por una pareja de cifras:
(Cómo es lógico, también el mensaje EUREQA, ortográficamente incorrecto, daría lugar al mismo
criptograma). En su versión histórica, este código casi criptográfico, se combinaba con un sistema de
transmisión de datos muy original, basado en el empleo de diez antorchas; por ejemplo, la pareja 1 5, se
transmitía a distancia colocando 1 antorcha en un soporte y 5 antorchas en el segundo. Las indicaciones
luminosas no se deben tomar a la ligera; en 1588, la señales ópticas hicieron llegar a Londres, desde centenares
de kilómetros de distancia, la noticia de que la Armada Invencible española había sido avistada en el Canal de
la Mancha, a la altura de Plymouth: una cadena de fogatas encendidas en lo alto de colinas y campanarios, a
una distancia aproximada entre ellas de cinco millas, transmitió la noticia en menos de 20 minutos (está claro
que los españoles llevaban consigo el buen tiempo...). En 1794, se inauguró en Francia un sistema de semáforos
situados sobre torres visibles a gran distancia. Los dieciséis puntos indicativos entre París y Lille permitían que
los mensajes recorrieran la distancia que separa ambas ciudades (casi 200 kilómetros) en... ¡dos minutos! La
primera noticia transmitida con este sistema, realizado por Claude Chappe y al que se puede considerar como
un auténtico «telégrafo óptico», fue el anuncio de la victoria obtenida en Condé por las fuerzas republicanas.
Poco tiempo después, toda Francia quedó cubierta por una red de semáforos y el telégrafo óptico se extendió al
resto de Europa.
El «telégrafo óptico», inventado por el ingeniero francés Claude Chappe, consistía en un armazón de madera,
sujeto en el centro de forma que pudiera girar en un plano vertical. En cada extremo de la viga se podían
añadir unos brazos móviles, que permitían conseguir un elevado número de figuras.
Desde el punto de vista criptográfico, se puede reforzar el sistema de Polibio, escribiendo las 25 letras en las 25
casillas de forma aleatoria. Entonces, el casillero haría de clave del cifrado y tendría todos los inconvenientes
de las rejillas, que corren el riesgo de ser robadas por el Sarcany de turno. Podría ser razonable el construir el
casillero basándose en una palabra-clave, fácil de recordar, como INVENCIBLE; se comienza escribiendo las
letras de la palabra-clave, omitiendo las repetidas (INVENCIBLE se transforma en INVECBL), luego se
escriben las letras restantes en su orden correspondiente:
No es que el resultado sea un auténtico caos, pero la fórmula resulta aceptable. El sistema de Polibio constituye
un punto de partida cómodo para describir dos cifrados muy famosos, ideados en Inglaterra y en Francia, dos
milenios más tarde.
2. El cifrado de Playfair
El cifrario de Playfair se utilizó durante las dos guerras mundiales. Requiere un tablero de ajedrez como el de
Polibio; utilicemos, por ejemplo, la palabra-clave WHISKY:
Ahora, expliquemos las normas para cifrar los mensajes de origen. Ante todo, el mensaje se divide en pares de
letras (IN NA NZ IT UT TO IL ME SS AG GI OV IE NE, etc.). Cada una de estas parejas pertenece, con
seguridad, a una de las categorías siguientes:
1. las dos letras de la pareja están en la misma línea;

2. las dos letras están en la misma columna;
3. las dos letras no están ni en la misma línea ni en la misma columna;
4. las dos letras... son una sola letra (=son iguales entre sí).
Estos cuatro casos se tratan de forma distinta:
1. Las dos letras se sustituyen con aquellas que las siguen en la misma línea (aceptando la «circularidad»,
por lo que la última letra de la línea va seguida por la primera). Por ejemplo, WI se convierte en US,
WH se convierte en HI, SI se convierte en KS, KI se convierte en WS.
2. Las dos letras se sustituyen por las situadas inmediatamente debajo (según la «circularidad» la letra
situada más abajo en la columna va seguida por la situada más arriba); por ejemplo, IG se convierte en
BO y VB en IG.
3. En este caso, que es el más frecuente, las dos letras identifican, en el tablero, un «rectángulo» de la
forma siguiente (hemos comenzado por el par NC).
El cifrario de Playfair. Las letras de origen N y C delimitan un rectángulo, las letras de cifrado
correspondientes son las situadas en los otros dos vértices del rectángulo: la P y la A.
Entonces, las dos letras de cifra son los otros dos vértices del rectángulo; primero la que está en la línea
de la primera letra de origen (NC se transforma en PA, mientras que CN se transformaría en AP).
4. Con el cifrario de Playfair no se pueden cifrar pares de letras iguales, sino que hay que recurrir a un
truco, como, por ejemplo, incluir nulas, generalmente X, que no interfieran en la comprensión. En un
idioma como el español, que tiene algunas letras dobles, no sería mala idea librarse de ellas (relleno =
releno): de hecho, las letras dobles son una extraordinaria ayuda para los criptoanalistas.
Vamos a ver a continuación un ejemplo, conservando el tablero del WHISKY:
(= el gaélico es un idioma indescifrable).
He aquí el mensaje dividido en parejas y, debajo, su criptograma correspondiente:
(si el número de letras no fuera par, habríamos tenido que añadir una nula, por ejemplo, una X al final del
mensaje, o habríamos tenido que eliminar una letra, escribiendo, por ejemplo, INDECIFERABLE, en lugar de
INDECIPHERABLE).
El cifrario de Playfair no fue descubierto por Lyon Playfair, barón de St. Andrews que, en realidad, fue más
bien su agente publicitario en las altas esferas diplomáticas y militares de Gran Bretaña de la época de la Reina
Victoria. El auténtico inventor del cifrario es muy conocido para los profesionales y aficionados a la física: se
trata de Charles Wheatstone (1802-1875), un científico ilustre que construyó uno de los primeros telégrafos; su
nombre se hizo famoso gracias al puente de Wheatstone, un dispositivo que sirve para medir la resistencia
eléctrica... y que fue inventado por S. H. Christy. Lord Playfair admitió siempre la auténtica paternidad del
cifrario, pero, ya se sabe, el tribunal de la Historia es caprichoso.
El físico inglés Charles Wheatstone (1802-1875), famoso sobre todo por su puente eléctrico, en un retrato a
lápiz realizado por S. Laurence.
3. El cifrario bífido de Delastelle

No sólo es bífida (= dividida en dos partes por una ranura, como sugiere la etimología latina) la lengua de las
víboras: este término fue empleado por Félix-Marie Delastelle (1840- 1902) para describir su ingenioso sistema
de cifrado. Delastelle es uno de los integrantes de la gran escuela criptográfica francesa del siglo pasado, al
igual que Bazeries, Kerckhoffs y de Viaris; sin embargo, a diferencia de sus colegas, era un aficionado, lo que
no es obstáculo para que sus aportaciones hayan sido de primera fila. El punto de partida del bífido sigue siendo
un tablero de 25 casillas; haremos uno nuevo, (véase arriba, a la derecha), partiendo de la palabra-clave ABAT-
JOUR (= pantalla). El cifrado se realiza en tres etapas.
Primera fase. El mensaje se divide en «bloques» de 5 letras cada uno; bajo cada letras se escribe el número de
la columna y, más abajo, el número de la línea que identifican la posición en que se encuentra la letra dentro del
casillero. Por ejemplo, el mensaje:
(= truena el cañón),
se transforma en:
(la L, en el casillero, se encuentra en la columna 1 y en la línea 4; obsérvese que los mensajes cuyo numere de
letras no es un múltiplo de 5. requieren la adición de nulas, o bien algún corte).
Segunda fase. Las cifras de cada bloque se transcriben en horizontal (primera y segunda líneas del primer
bloque, primera y segunda líneas de. segundo bloque, primera y segunda líneas del tercer bloque) y luego se
«compactan» en grupos de dos:
Tercera fase. En esta última fase, la tabla se utiliza «al revés», como si nos encontráramos ya en la fase de
descifrado; en efecto, cada par de números identifica una letra, invirtiendo las normas explicadas en la primera
etapa. Por ejemplo, el par 15 nos da la letra V que se encuentra en el cruce entre la columna 1 y la línea 5. El
criptograma correspondiente a LE CANON GRONDE es:
(las letras de cifrado se han compactado en grupos de 5, aunque esto no nene mayor importancia). Como de
costumbre, dejamos en manos del lector la tarea de especificar las normas de descifrado.
Delastelle ideó también un cifrario trífido, que es una ampliación tridimensional del bífido. En este caso, el
punto de partida no es un casillero cuadrado, sino un cubo de 27 (= 3×3×3) casillas cúbicas, en cada una de las
cuales se deposita una letra del alfabeto (esta vez falta una letra para llegar a 27: se podría añadir la E
acentuada, muy frecuente en el francés, reduciendo así la frecuencia de E + È + É; como es lógico, no habría
distinción entre acento agudo y acento grave: È = É). Los lectores más pacientes pueden entretenerse en
descubrir el trífido, teniendo siempre en cuenta la lógica de base del bífido. Los cifrarios de Delastelle no son
nada despreciables, ya que implican un «barajeado» considerable del mensaje de origen; sin embargo, quedan
algunas pistas muy tenues que los criptoanalistas han aprovechado para lanzar sus ataques. Ni siquiera los
cifrarios de Delastelle se pueden considerar suficientemente seguros en la época de los ordenadores.
Los cifrarios de Polibio, de Playfair y el bífido son cifrarios de sustitución. Sin embargo, no se «sustituyen» las
letras individuales del mensaje de origen, como se hacía, por ejemplo, en el cifrario de Vigenère. Esta vez se
trabaja con grupos de varias letras (pares en el caso de Playfair, quintetos en el del bífido). Los cifrarios de
sustitución de este tipo se denominan poligráficos, mientras que los cifrarios donde las letras se sustituyen una
por una, reciben el nombre de monográficos. Los cifrarios poligráficos tienden a ganar rápidamente en
complejidad; es entonces cuando adquieren su auténtico valor las ingeniosas soluciones dadas por Wheatstone y
Delastelle. En el capítulo siguiente, examinaremos cifrarios que, con un poco de buena voluntad, se pueden
calificar de cifrarios poligráficos. No son ni muy complicados ni demasiado ingeniosos; han tenido y tienen, sin
embargo, una importancia capital en la historia de la criptografía. Los ejercicios correspondientes a este
capítulo han sido incluidos con los correspondientes al capítulo 10.
Un famoso cartel de 1917 invita a enrolarse a todos los jóvenes. «TE NECESITO...», dice el Tío Sam, mirando
fijamente al lector y apuntándole con su índice «...PARA EL EJÉRCITO AMERICANO».
Capítulo 10
El telegrama Zimmermann
Contenido:
1. Listas sencillas y listas dobles

2. Un éxito del criptoanálisis, que modificó el curso de la historia
3. Ejercicios
Los sistemas de cifrado de que hablaremos en este capítulo se pueden considerar como los herederos naturales
de los nomenclátores. Se trata de sistemas típicos de la era del telégrafo, más o menos hasta la Segunda Guerra
Mundial, aunque han quedado obsoletos en la actualidad, en la era de la microelectrónica.
1. Listas sencillas y listas dobles

En cierta forma, los cifrados que vamos a describir son cifrados de sustitución; sin embargo, lo que se sustituye
son las palabras enteras. Se compila una especie de diccionario, en el que las palabras de origen se traducen a
un idioma inventado, ideado especialmente con fines criptográficos. A las palabras de origen de nuestro
diccionario corresponderán palabras de código secretas; por lo general, éstas son secuencias de un número fijo
de cifras, o bien secuencias de un número fijo de letras. Algunos ejemplos sacados de un diccionario de este
tipo, podrían ser los siguientes:
Los cifrados de este tipo se llaman, con justicia, cifrarios de diccionario, o repertorios, o simplemente códigos
(éste último término se debe utilizar con mucho cuidado, ya que puede dar pie a confusiones). Hay un grave
inconveniente que salta a la vista si se pretende compilar un diccionario razonable: los diccionarios, aunque se
impriman con caracteres minúsculos sobre hojas muy finas de papel de seda, siguen siendo muy voluminosos y
evidentes, fáciles de perder, y difíciles de esconder. Es fácil suponer que se preparan de forma que sólo
aparezcan en la lista las palabras realmente útiles: se puede imaginar que, en un código militar, por ejemplo, la
palabra BÚHO quedará eliminada sin piedad. ¿Y si, a pesar de todo, en algún momento se necesitara al BÚHO?
Se podría solucionar de la forma siguiente: entre las «palabras» del diccionario pueden figurar también las 26
letras del alfabeto, a las que sólo se recurriría en caso de necesidad. En ese caso, si el BÚHO tuviera la
impertinencia de aparecer en el mensaje, le corresponderían 20 cifras de criptograma: las 5 de la B, las 5 de la
U, las 5 de la H, y las 5 de la O. ¡Vaya desperdicio! En cambio, para «economizar», se podrían codificar de una
sola vez frases frecuentes, del estilo de:
Para no engrosar el diccionario más de lo debido, conviene aceptar un cierto grado de «carencia gramatical».
Sería muy incómodo tener que asignar números de código distintos a palabras como CORRER. CORRE,
CORRÍA, etc.
En realidad no es tan grave escribir «LIEBRE CORRER RÁPIDAMENTE», en lugar de «LA LIEBRE CORRE
CON RAPIDEZ». Cuando se redactan telegramas, sigue siendo habitual el permitirse algunas «licencias
poéticas» para ahorrar en el número de palabras: la referencia a los telegramas no es casual, ya que nos estamos
enfrentando a cifrarios que, en gran medida, estaban destinados a las comunicaciones por medio del telégrafo.
Los códigos pueden ser de lista sencilla o de lista doble. En el primer caso, tanto las palabras de origen como
los números de código van en orden, como en el ejemplo que hemos puesto: GUERRA viene detrás de
GUELFO, en orden alfabético, y el número de código de GUERRA sigue al número de código de GUELFO, en
orden numérico. La ventaja es que no hay necesidad de disponer tanto del diccionario «origen-cifra» como del
«cifra-origen», como cuando se emplea un diccionario «castellano-inglés» y uno «inglés-castellano». Por
desgracia, esta ventaja tiene una contrapartida nefasta desde el punto de vista criptológico. Imaginemos, por
ejemplo, un repertorio en inglés: una vez se ha descubierto que el 77231 corresponde a LONDON (= Londres),
es casi automático deducir el número de código de la ciudad irlandesa de LONDON- DERRY. Como es lógico,
se podría recurrir a algún truco, por ejemplo, se pueden dejar lagunas en la lista de números de código,
renunciando a todos los quintetos comprendidos entre 77231 y 81000, saltando directamente de 77231
(LONDRES) a 81001 (LONDONDERRY). Esto no evita que los códigos de lista sencilla sean poco seguros y
que hayan dado unos resultados pésimos a lo largo de la historia de la criptografía.
La solución alternativa consiste en recurrir a códigos de lista doble, donde los números de código tienen una
secuencia totalmente desordenada, por ejemplo:
En este caso, se necesita también la segunda parte del diccionario, es decir, aquella en que los números de
código figuran en orden:
Los códigos de lista doble son más serios. Se han utilizado con frecuencia en las dos guerras mundiales, aunque
también han sido forzados en innumerables ocasiones. ¿Cómo? Muy sencillo, se trata de cifrarios de clave fija:
«cambiar la clave» equivale a tirar el diccionario y preparar uno totalmente nuevo, es decir, cambiar el cifrario.
Y aquí hemos tropezado con la amarga verdad: los cifrarios de diccionario contravienen el principio de
Kerckhoffs, son cifrarios tácticos y no estratégicos. Y como la modificación del cifrario es una operación
complicada, que no se puede repetir con excesiva frecuencia ni siquiera en época de guerra, cuando guardar el
secreto suele ser cuestión de vida o muerte, el enemigo dispone de mucho tiempo para realizar su trabajo de
descifrado, tanto el «limpio» de tipo estadístico, como el «sucio», basado en los chivatazos de los espías, en el
tráfico de material secreto, etc. Los códigos se utilizaban incluso durante varios meses seguidos y, a veces, los
resultados eran catastróficos.
Como es lógico, los servicios de cifrado se daban cuenta de la dificultad. Es decir, muchas veces, recurrían a
una operación de cifrado adicional, durante la cual los criptogramas se cifraban por segunda vez por medio de
sistemas más flexibles, por ejemplo, de cifrarios polialfabéticos. Sin embargo, esto no era suficiente, y en la
guerra sumergida entre criptógrafos y criptoanalistas, éstos lograban grandes victorias con cierta frecuencia. La
más famosa de todas se refiere a los hechos ocurridos en 1917, durante la Primera Guerra Mundial.
2. Un éxito del criptoanálisis, que modificó el curso de la historia

Los protagonistas de esta historia son el servicio secreto del Almirantazgo británico, el ministro de exteriores
alemán Arthur Zimmermann y, en el trasfondo, el presidente americano Thomas Woodrow Wilson. La guerra
submarina estaba en su momento cumbre, en 1915 había sido hundido el «Lusitania», llevándose consigo al
fondo del mar un total de 14.000 vidas humanas; la opinión pública americana apoyaba cada vez más la entrada
en guerra de Estados Unidos, junto a las potencias aliadas. Pero, a pesar de todo, el presidente Wilson
contemporizaba. En enero de 1917, los servicios secretos ingleses interceptaron un telegrama cifrado del
ministro Zimmermann, dirigido al embajador alemán en Washington, que era el conde von Bemstorff. El
mensaje se había cifrado por medio del código 0075, un diccionario de lista doble de 10.000 palabras o frases,
que los ingleses ya habían conseguido descifrar con anterioridad, aunque de forma parcial. El contenido era el
siguiente:
● Alto secreto Para conocimiento personal de su Excelencia y para que lo haga seguir al Ministro Imperial en
(¿México?) mediante telegrama n.° 1 (...) por conducto seguro.
Pretendemos comenzar, a partir del 1° de febrero, la guerra submarina sin restricciones. A pesar de ello, nos
esforzaremos por mantener neutrales a Estados Unidos de América. (¿?) Si no lo lográramos proponemos a
(¿México?) una Alianza sobre estas bases:
[común] conducta de guerra.
[común] estipulación de la paz. (...)
Su Excelencia debe informar al presidente [de México], en secreto (¿que nosotros esperamos?) la guerra con
Estados Unidos (quizá) (...) (Japón) y, al mismo tiempo, entablar negociaciones entre nosotros y Japón. (Le
rogamos diga al Presidente) que (...) o sumergibles (...) obligarán a Inglaterra a aceptar la paz en pocos
meses.
Acuse recibo
Zimmermann
Una página del código Baravelli (de lista sencilla). En la historia de la criptografía, este código está unido al
famoso «caso Dreyfus», que estalló en Francia en 1894, y al denominado «telegrama Panizzardi», que
contenía informaciones secretas sobre el capitán Dreyfus. Aunque el telegrama fue descriptado, no fue
suficiente para librar a Dreyfus de la falsa acusación de traición.
Esta medalla, acuñada por un artesano alemán, satiriza la codicia de los angloamericanos, que dejaron zarpar
al Lusitania, a pesar de las advertencias de los alemanes; los ingleses, por su cuenta, la reprodujeron en gran
número para demostrar la mala fe del gobierno alemán. El anverso de la medalla reproduce la escena del
hundimiento con la leyenda «El transatlántico Lusitania hundido por un submarino alemán el 7 de mayo de
1915». En el reverso de la medalla representa a la muerte vendiendo los pasajes para la travesía, bajo el lema
«Los negocios, ante todo».
Era evidente que el material ardía... y, sin embargo, no era fácil de utilizar, el descifrado estaba todavía
incompleto, el secreto residía en el ataque final. Por otra parte, el telegrama no había terminado su viaje, ya que
su meta parecía ser la Ciudad de México y no Washington. Por consiguiente, faltaba un elemento, un
criptograma viajando entre Estados Unidos y México: los ingleses consiguieron hacerse con él, con métodos
que nada tienen que ver con la estadística. Por desgracia para los alemanes, al abandonar Washington, el
telegrama había cambiado de «traje»: ya no estaba protegido con el 0075, sino tan sólo con un código de lista
sencilla, con un cifrado adicional, que los ingleses forzaron sin grandes dificultades (¡el cifrado del mismo texto
de origen con dos sistemas distintos es uno de los peores errores criptográficos en que se puede incurrir! A
decir verdad, el código 13040, que constaba de 25.000 elementos de origen, no era un diccionario de lista
sencilla, sino que se trataba, más bien, de un sistema híbrido: los bloques de algunos centenares de números de
código, en orden numérico progresivo, estaban mezclados entre sí). El contenido del telegrama resultó ser más
explosivo aún de lo que se sospechaba:
● Nos proponemos comenzar, a partir de 1° de febrero, la guerra submarina sin restricciones. No obstante, nos
esforzaremos por mantener neutrales a Estados Unidos de América. Si no lo consiguiéramos, proponemos a
México una Alianza sobre estas bases: conducta común de la guerra, establecimiento común de la paz, apoyo
financiero generoso y compromiso por nuestra parte de que México recuperará el territorio perdido en Texas,
en Nuevo México y en Arizona. La determinación de posibles detalles adicionales queda en manos de Su
Excelencia. Su Excelencia debe informar de todo lo anterior, con el máximo de los secretos, al presidente [de
México] en cuanto tenga la seguridad del estallido de la guerra con Estados Unidos de América, y le sugiera
que invite, por iniciativa propia, a Japón a unirse inmediatamente y, al mismo tiempo, actuar como trámite
entre Japón y nosotros. Le ruego llame la atención del Presidente sobre el hecho de que el empleo despiadado
de nuestros submarinos ofrece ahora la perspectiva de obligar a Inglaterra a aceptar la paz dentro de pocos
meses.
Zimmermann
El telegrama Zimmermann fue la gota de agua que hizo rebosar el vaso y que convenció a América para que
entrara en guerra contra Alemania, con los resultados que ya todos conocemos.
Atención: los ejercicios siguientes se refieren a los capítulos 9 y 10.
3. Ejercicios
1. El criptograma siguiente ha sido cifrado con el sistema Playfair y con la palabra-clave WHISKY: YMJKI
SW JCHWGM ZAFO ACHHZJT ¿Puede usted reconstruir el mensaje?
2. El mensaje siguiente ha sido cifrado con el sistema bífido de Delastelle y con la palabra clave
INVENCIBLE: KBDEGHTXPO ¿Qué quiere decir?
3. ¿Observa algo raro en las columnas del código Baravelli? ¿No le parece que los números de código son muy
cortos? ¿Y si, en otra página, el número de código 06, además de corresponder al REY, correspondiera también
al CAMPESINO? ¿Se le ocurre algo para resolver el problema?
Esta xilografía, extraída del libro del matemático inglés Charles Babbage Passages from the Life of a
Philosopher, representa el Difference Engine N° 1, la primera máquina calculadora, cuya construcción
comenzó Babbage en 1823, aunque nunca llegó a terminarla.
Capítulo 11
Criptografía mecánica
Contenido:
1. La civilización de las máquinas

2. El cilindro de Jefferson y el de Bazeries
3. Rotores y máquinas de cifrado
4. Ejercicios
Algunos de los cífrarios poligráficos que hemos explicado en el capítulo noveno, como el bífido de Delastelle,
representan el punto culminante de la ciptografía «manual» (= la criptografía "de lápiz y papel»). Ahora ha
llegado el momento de hablar de criptografía mecánica.
1. La civilización de las máquinas

En la segunda mitad del siglo XVIII, estalló la revolución industrial. La pasión por las máquinas, además de
estar alentada por exigencias de tipo práctico, se convierte en una especie de actitud filosófica e invade los
campos más disparatados, desde las industrias textiles hasta los talleres de fabricación de instrumentos
musicales.
El emblema de la nueva «tecnología» podría ser el célebre telar mecánico fabricado por el francés Joseph
Jaqcuard (1752-1834): se basaba en el empleo de tarjetas perforadas, lo que permitía automatizar determinadas
operaciones de gran complejidad. Hacia 1820, el matemático inglés Charles Babbage empezó a proyectar su
«máquina analítica» (analytical engine), un potente ordenador mecánico con tarjetas perforadas, que constituye
el antecedente de nuestros ordenadores electrónicos: «La máquina analítica teje figuras algebraicas igual que el
telar de Jacquard teje flores y hojas» escribió una comentarista de la época, Lady Lovelace, hija del poeta inglés
Byron; por desgracia, el proyecto nunca se llevó a la práctica debido a su tremenda complejidad.
Aunque la máquina de Babbage quedó como el sueño de un visionario, otras máquinas alcanzaron un éxito
inmediato. Como ya hemos dicho varias veces, fue fundamental la invención del telégrafo electrónico, que
siguió al óptico de Claude Chappe, y tuvo una influencia decisiva en el desarrollo de la criptografía. En 1835,
Samuel Morse expuso su modelo en la Universidad de Columbia; ocho años más tarde se inauguró la primera
línea telegráfica, de unos treinta kilómetros de longitud, entre Paddington, un suburbio de Londres, y Slough,
cerca del castillo de Windsor. Los mensajeros que viajaban a caballo o en diligencia se fueron convirtiendo en
un recuerdo del pasado. El desarrollo de las técnicas de comunicación tuvo también una influencia decisiva
sobre las «técnicas de guerra»: la situación de las operaciones militares ya se podía controlar a distancia. A todo
esto se unió otro factor importante: los pequeños ejércitos de profesionales asalariados fueron sustituidos por
ejércitos nacionales, formados por multitud de hombres (pensemos en los ejércitos de Napoleón): los frentes de
batalla se ampliaron y las comunicaciones fueron, cada vez, más importantes.
La historia de la criptografía corre ya paralela a la historia de los avances técnicos en el terreno de las
telecomunicaciones (= comunicaciones a distancia), cuyas etapas nos son bien conocidas. La patente del
teléfono de Antonio Meucci se remonta a 1871. Otro invento importante precede al advenimiento del siglo XX,
aunque sea por poco tiempo: en 1896, Guillermo Marconi, que contaba poco más de veinte años, patentó en
Gran Bretaña su sistema de telegrafía sin hilos. El telégrafo, la radio y los ordenadores electrónicos, que
Babbage se limitó a soñar, pero que se construyeron realmente durante la Segunda Guerra Mundial, jalonan los
momentos esenciales de la historia de nuestra sociedad. Hoy día, disponemos de redes telemáticas entre
ordenadores electrónicos situados a grandes distancias (telemática = telecomunicaciones + informática): estas
redes posibilitan un sistema de «correo electrónico» de gran eficacia.
La revolución industrial intervino también de forma más directa en la criptografía: las operaciones de cifrado y
descifrado, poco a poco, se fueron mecanizando, automatizando. El elemento típico de las máquinas que se
fabricaron, al menos hasta el final de la Segunda Guerra Mundial, es el rotor.
2. El cilindro de Jefferson y el de Bazeries

Vamos a describir, en primer lugar, una máquina de cifrar relativamente antigua: fue creada en la última década
del siglo XVIII, más o menos en la misma época que el telar de Jacquard. Su inventor fue Thomas Jefferson
(1743-1826), autor de la Declaración de Independencia de Estados Unidos de América, primer Secretario de
Estado de la jovencísima república (la proclamación de independencia de Estados Unidos se remonta a 1776),
presidente electo para un mandato en 1801, y gran defensor de una política agraria y de aislamiento de Europa.
Es curioso observar que Jefferson, a nivel práctico, no hizo uso de su invención y siguió utilizando sistemas
más anticuados para cubrir sus necesidades criptográficas, que no creemos que fueran demasiado modestas. De
hecho, el invento del ilustre americano cayó en el olvido, tanto que, hacia 1890, Etienne Bazeries, el
indescifrable, volvió a inventar la máquina por su cuenta. Estados Unidos adoptó el uso del cilindro de
Jefferson en 1922, aunque sólo para comunicaciones de bajo nivel; se utilizó en la Segunda Guerra Mundial y,
esporádicamente, en el período inmediatamente posterior a ella.
La máquina de Jefferson consiste, simplemente, en un cilindro montado sobre un eje y «cortado» en 26 discos
iguales que pueden girar libremente alrededor del eje. En el borde exterior de cada «rueda» figuran las 26 letras
del alfabeto, espaciadas con regularidad. El orden de las letras no es el natural y varía en cada rueda.
El cilindro de Jefferson, en la versión con 25 ruedas, utilizada por el ejército de Estados Unidos.
El mensaje de origen se cifra en bloques de 36 letras cada uno (si tiene menos de 36 letras, el último bloque se
completa con la adición de letras nulas); la clave de cifra es un número comprendido entre el 1 y el 25.
Supongamos que el primer bloque de origen es DR FRANKLIN HAS INVENTED THE LIGHTNING ROD (=
el doctor Franklin ha inventado el pararrayos) y la clave el número 15. En una determinada línea (no importa en
cuál), se «escribe» el bloque de origen; el criptograma correspondiente se lee en la línea número quince tras la
que contiene el bloque en clave; la norma de descifrado resulta evidente.
Abajo a la derecha, podemos ver el cilindro de Bazeries, el cual sólo tenía 20 discos (25 tenía el modelo
utilizado por los americanos); como se puede observar, el mensaje de origen es:
el lema de Bazeries; con la clave 3 habría que desplazarse 3 posiciones hacia abajo y el criptograma resultante
sería:
Desde el punto de vista del principio de Kerckhoffs, el cilindro de Jefferson tiene un defecto evidente con vistas
a la criptografía estratégica: las claves sólo son 25, si el cilindro cae en manos del enemigo, el criptograma se
puede resolver de inmediato.
La «máquina» de Jefferson no es demasiado complicada desde el punto de vista mecánico, cosa que no
podremos decir de las máquinas que describiremos a continuación, aunque también se basen en elementos
giratorios.
3. Rotores y máquinas de cifrado

En la página 98 se ilustra una de las más famosas máquinas de cifrado, utilizada en la Segunda Guerra Mundial,
el Enigma. A decir verdad, el Enigma tiene mala fama, puesto que fue forzado; a pesar de ello, es un
representante digno de una clase importante de cifrarios de rotor, utilizados en la primera mitad de nuestro siglo
e incluso más adelante, hasta que la tecnología electrónica y la microelectrónica revolucionaron gran parte de
las «normas de juego» de la criptografía tradicional.
De este Enigma han circulado varias versiones, más o menos parecidas; no obstante, nosotros preferimos
describir una ficticia, privada de detalles que podrían hacernos perder de vista lo que, realmente, es esencial.
El elemento básico de nuestra máquina de cifrado es el rotor, es decir, un disco rotativo, montado sobre un eje
que pasa por su centro, al igual que en el cilindro de Jefferson; pero esta vez, nos enfrentamos con una máquina
de tipo electromecánico. Cada rotor (véase la ilustración inferior) tienen 26 «contactos» eléctricos en una cara y
otros 26 contactos en la cara opuesta, a igual distancia del centro; estos contactos están conectados de forma
muy irregular, pero siempre de forma que con cada contacto de la primera cara coincida, única y
exclusivamente, un contacto de la segunda cara.
El presidente Thomas Jefferson (1743-1826). Con toda justicia se le puede considerar, además de «padre de la
democracia», también «padre de la criptografía americana».
El cilindro de Bazeries, en comparación con el de Jefferson, sólo tenía 20 discos.
El Enigma, una de las máquinas de cifrado más famosa, utilizada por los alemanes durante la Segunda Guerra
Mundial.
Dos rotores con los contactos de las caras de entrada; en las caras de salida, están situados otros tantos
contactos.
Para aclarar las ideas, supongamos que los rotores «libres» son cuatro, numerados de izquierda a derecha
(dibujo superior, a la derecha) y que van precedidos por un estator (es decir, un rotor fijo); los contactos de la
cara de la izquierda (= de entrada) del estator y los contactos de la cara de la derecha (= de salida) del último
rotor están marcados con las 26 letras del alfabeto (dibujo inferior). Los rotores libres pueden girar a «saltos»,
en el sentido indicado por las flechas, un veintiseisavo de vuelta, de forma que, después de cada salto, los
contactos de la cara de salida de cada rotor «tocan» los contactos de entrada del rotor siguiente.
Arriba, un «banco» de cuatro rotores (1, 2, 3, 4) precedidos por un estator (S); abajo, la cara de entrada del
estator S. o bien, la cara de salida del rotor 4.
Supongamos que tenemos que cifrar una letra del mensaje evidente, por ejemplo, una M. La M «penetra» en el
estator, excitando el contacto correspondiente, atraviesa la cadena de rotores siguiendo el recorrido fijado por
las conexiones y «sale» por la derecha del último rotor: de esta forma determina una letra, por ejemplo, la L,
que es justamente la letra de criptograma que corresponde a la M (página siguiente, parte superior). Si los
rotores... no giraran, la operación de cifrado con un único rotor fijo, o estator, al que correspondería una
sustitución general del tipo de aquella en que, en el capítulo segundo, nos sirvió para cifrar el mensaje CHAOS.
En ese caso nos encontraríamos ante un tosco cifrario monoalfabético, muy fácil de forzar, como ya sabemos.
Pero los rotores libres se mueven con movimiento odómetro: esto significa que, cada vez que se ha cifrado una
letra, uno o varios rotores se desplazan una posición (= veintiseisavo de vuelta) en la dirección indicada por la
flecha. El mecanismo es el siguiente: el rotor 1 salta siempre una vez; cada vez que ha completado una vuelta,
salta también el rotor 2; cada vez que el rotor 2 completa una vuelta, salta también el rotor 3, y así
sucesivamente. Esto significa que el rotor 2 gira con el vigésimo sexto salto del rotor 1, con 2 × 26 = 52avo, con
el 3 × 26 = 78 avo salto, etc.; el rotor 2 se mueve con el vigésimo salto sexto del rotor 2, es decir, con el 26 × 26
= 676avo salto del rotor 1, con el 2 × 676 = 1352.avo salto de éste, con el 3 × 676 = 2028avo salto, etc. Con cuatro
rotores libres, la configuración inicial se recupera tras 26 × 26 × 26 × 26 = 456.976 saltos. Si los rotores libres
fueran cinco, los saltos necesarios serían casi doce millones (265 = 11.881.376), si fueran seis, serían más de
trescientos millones (266 = 308.915.776), si fueran siete, serían más de ocho mil millones (26 7 =
8.031.810.176), y así sucesivamente.
Un ejemplo de cifrado: la letra M sigue el recorrido a través de la serie de rotores que están activados en ese
momento, se sustituye varias veces, y sale, por la derecha, cifrada con una L.
En consecuencia, nuestra máquina sirve para poner en práctica un cifrario de sustitución polialfabética con
período muy elevado, tan elevado que se puede tener la sensación de haber descubierto un sistema
impenetrable. No es así: el nombre del Enigma ha quedado ligado a uno de los mayores éxitos criptoanalíticos
de los Aliados, en el transcurso de la Segunda Guerra Mundial; a pesar de ello, hay que reconocer que la
solución se vio propiciada por algunos errores cometidos sobre el terreno por los criptógrafos alemanes: al
Enigma, por sí mismo, hay que tratarlo con el máximo respeto.
El análisis de la estructura de la clave del Enigma nos aclarará las ideas sobre los términos reales del problema
criptoanalítico afrontado por el contraespionaje británico y por el polaco (los polacos, refugiados más tarde en
Inglaterra, habían empezado a trabajar con el Enigma antes de verse obligados a abandonar su país).
La clave del Enigma queda determinada por la estructura interna de los rotores y por su posición inicial. Los
rotores podían ser de nueve tipos distintos, en los modelos empleados por el ejército alemán, y de cuatro tipos
en los modelos utilizados por la marina; tenían que sustituirse con frecuencia para evitar que los criptoanalistas
enemigos consiguieran alguna pista. De hecho, podemos afirmar que el Enigma está muy por encima de los
sistemas criptoanalíticos de lápiz y papel. Para forzarlo (¡aunque algunos de los detalles de la solución se siguen
manteniendo en secreto!), los ingleses recurrieron a máquinas de cálculo gigantescas, llamadas justamente
Colosos, a las que se puede considerar como precursoras de los ordenadores electrónicos modernos.
1943: los ingleses realizan el Colossus, que permite descifrar los códigos super secretos alemanes.
La primera máquina de cifrado con rotores, ideada por Edward Hebern y patentada en 1921.
Hay quienes afirman que 1943, el año en que entraron en funcionamiento los Colosos, es el año de nacimiento
de la informática, pero quizá esta fecha se debería anticipar algunos años, en favor de las ingeniosas máquinas
electrónicas proyectadas por el alemán Konrad Zuse en 1936. El grupo de contraespionaje británico tenía su
centro de operaciones en Bletchley Park, en Buckinghamshire; a él pertenecía Alan Turing (1912-1954), uno de
los más famosos matemáticos de nuestro siglo, que fue uno de los fundadores de la informática teórica: su
nombre ha entrado ya en la leyenda, quizá debido también a las circunstancias misteriosas en que murió. Turing
fue autor de investigaciones muy sofisticadas y profundas sobre el concepto lógico-matemático de
calculabilidad: el instrumento que él propuso para enfrentarse al problema que hoy se conoce con el nombre de
máquina de Turing. ¡No se deje engañar! Las máquinas de Turing no tienen nada que ver con los Colosos; de
hecho, no tienen ni válvulas ni transistores, ni circuitos integrados (como los ordenadores de la primera, la
segunda o la tercera generaciones), se trata de máquinas «abstractas» y puramente «ideales», que sólo existen
en la mente de Turing y en las de los investigadores lógicos que continuaron su labor.
En la página anterior, abajo, podemos ver una de las primeras máquinas de cifrado por rotores; se debe al
californiano Edward Hebern, que la patentó en 1921. Las máquinas fabricadas por Boris Hagelin son idénticas
joyas de la criptografía mecánica; en 1927, descubrió una empresa que fabricaba material criptográfico y que,
en la actualidad, sigue funcionando con prosperidad, aunque los rotores ya figuren en los museos científicos.
Para que podamos ver con claridad cómo han cambiado las cosas, sólo tenemos que recordar que el Enigma
tenía un inconveniente grave: carecía de impresora. Los resultados aparecían iluminados en un teclado especial,
letra a letra, y una persona tenía que encargarse de transcribirlos a mano en una hoja de papel. Una impresora
electromecánica hubiera añadido demasiado peso al dispositivo y éste hubiera sido escasamente manejable: un
problema que la técnica moderna permite solucionar sin dificultades.
El matemático inglés Alan Turing (1912- 1954), famoso sobre todo por sus investigaciones sobre la lógica y la
teoría de los autómatas.
4. Ejercicios
1 Supongamos, por un momento, que tenemos que conformarnos con una versión económica del Enigma, es
decir un estator y un rotor. ¿No le parece que, en el fondo, este sistema de cifra tiene una antigüedad de siglos?
De hecho, en Alemania.
2. Supongamos que usted posee una máquina del tipo del Enigma, adaptada a un alfabeto de tan sólo 21 letras,
como el latín o el italiano. ¿Cuántos rotores se necesitan para que el período supere al de una máquina con
cuatro rotores libres, que utilice el alfabeto internacional de 26 letras?

Nos encontramos en la fase final de proyecto de un circuito integrado. El modelo sobre el que trabajan los
diseñadores se reduce millares de veces, fotográficamente.
Capítulo 12
Cifrarios compuestos
Contenido:
1. Criptogramas de criptogramas
2. El DES
3. El cifrario de Vigenère en versión binaria
4. Ejercicios
Ya hemos visto varios métodos que permiten dar mayor seguridad a un redigo secreto: se puede pasar de la
sustitución monoalfabética a la poligráfica, se pueden utilizar homófonos y nulas, etc. El reforzamiento de un
sistema de cifra suele tener un «coste»: las claves se alargan y resultan más difíciles de recordar, los
dispositivos se van complicando, las operaciones de cifrado requieren tiempos más largos, etc. La ambición de
todo buen criptógrafo consiste en dar mayor potencia a un sistema de cifrado, sin hacerlo demasiado pesado
desde el punto de vista de su complejidad (y, por consiguiente, de coste, de tiempo, etc.).
Un cifrario compuesto con dos elementos. Cuidado: ¡la «concatenación en serie» de varios cifrarios no
siempre proporciona un sistema de cifrado fiable!
1. Criptogramas de criptogramas
Un método al que se recurre con frecuencia es el del cifrado adicional: ya lo utilizó el conde Sandorf. Este
método conduce directamente a los cifrarios compuestos: el texto cifrado se pasa por un nuevo sistema y se
cifra por segunda vez.
El cifrario global, constituido por dos cifrarios, S1 y S2, enlazados en serie, es un cifrario compuesto; su clave
está constituida por las dos claves parciales de los cifrarios que lo componen. Como es lógico, en lugar de
enlazar en serie tan sólo dos cifrarios, se podrían conectar muchos más; sin embargo, llegados a un punto
determinado, hay que parar ya que la complejidad del sistema global resultaría excesiva en comparación con los
recursos de que se dispone y de las exigencias que hay que satisfacer. A groso modo la complejidad de un
cifrario compuesto es la suma de los grados de complejidad de los cifrarios que lo componen; pues bien, los
criptógrafos alimentan la esperanza de construir un sistema cuyo grado de seguridad, por el contrario, crezca
con el producto de los grados de seguridad de los cifrarios que lo componen. Quizá esta explicación resulte
poco concreta; trataremos de aclararlo por medio de un ejemplo. A decir verdad, empezaremos por un ejemplo
contrario que demuestra cómo no siempre una mayor complejidad se traduce en un incremento de la seguridad.
Supongamos que los componentes S1 y S2 son cifrarios de rotación; las dos claves parciales son las letras D y
F. El mensaje de origen ALEA IACTA EST, cifrado con la D, como ya hemos visto, se convierte en DOHD
MDFAD HXA (estamos utilizando el alfabeto latino clásico de 21 letras); el resultado del cifrado adicional es:
ITNI RILFI NEF, que representa el criptograma definitivo. Hemos empleado el doble de tiempo, ¡pero
seguramente se habrá dado cuenta de que nos hemos comportado de una forma tonta! La primera rotación
convertía A en D, la segunda D en I. En este caso, bastaría un solo cifrario de rotación con la clave I, sin
perder un tiempo valioso. La duplicación de la complejidad no ha reportado ninguna ventaja en términos de
seguridad; ésta sigue al mismo nivel, escaso, de un cifrario de rotación. Ojo: ahora ha sido fácil detectar la
trampa, pero no siempre lo es. Volvamos al alfabeto moderno y veamos un ejemplo más claro. Los dos
componentes son dos cifrarios de Vigenère, el primero con la palabra-clave ROI (= rey) y el segundo con la
palabra-clave DAUPHIN (= delfín). Ya habrá supuesto usted que el cifrario compuesto se parece a un cifrario
de Vigenère, pero... ¿cuál es la palabra clave? Copiaremos las claves parciales, escribiéndolas una sobre la otra:
La tercera línea se ha construido fingiendo que el mensaje de origen es ROIROIROI... y que la clave es
DAUPHIN. En lugar del criptograma, hemos hallado la disparatada «palabra» UOCGVQERI LD-
PZBLRIXYWV que luego se va repitiendo; pues bien, nuestro crifrario compuesto funciona exactamente igual
que si fuera un único cifrario de Vigenère con esa monstruosa palabra-clave de 21 letras, como fácilmente
puede comprobar el lector. El resultado es satisfactorio: las dos claves parciales tienen una longitud de 3 + 7=10
letras, mientras que la clave del cifrario global mide 3 × 7 = 21 letras; además, se trata de una palabra
estrafalaria, absurda, que no está nada mal. Por desgracia, no siempre es cierto que la composición de dos
cifrarios de Vigenère dé lugar a un cifrario de Vigenère con una palabra-clave cuya longitud equivalga al
producto de las dos longitudes parciales. Para convencerse de ello, trate de utilizar las dos palabras-clave ROI y
SOLEIL (= sol):
En la tercera línea ha aparecido una «palabra-clave» que, en lugar de tener 3 × 6 = 18 letras, sólo tiene 6:
¡seguro que el lector ha captado la razón de ello! De hecho, el «teorema» correcto es, simplemente, el siguiente
(dejamos la demostración del mismo en manos de los lectores matemáticos): la composición de dos cifrarios de
Vigenère con palabras-clave de longitud igual a N y M letras (en el último ejemplo N = 3, M = 6) equivale a un
único cifrario de Vigenère cuya palabra-clave, salvo imprevistos, tiene una longitud igual al mínimo común
múltiplo de los números N y M.
Habrá observado, con cierta aprensión, que en el enunciado del teorema aparece la advertencia «salvo
imprevistos»; de hecho puede ocurrir, aunque se requiere un tanto de mala sombra, que se alcancen palabras
finales como PAPA o TRAM- TRAM, que, desde el punto de vista práctico, funcionan como si tuvieran la
mitad de su longitud.
2. El DES
Entre los cifrarios compuestos son muy interesantes los que recurren tanto a sustituciones como a
transposiciones; por ejemplo, se podría componer una serie de tres cifrarios: el primero de Vigenère, el segundo
de transposición por columnas y el tercero también de Vigenère. Los cifrarios mixtos, de sustitución y
transposición, siguen vigentes en la actualidad, aunque los ordenadores permiten ya la realización de esquemas
de tal complejidad que no siempre resulta fácil reconocer los elementos que los constituyen. Es indudable que,
entre los cifrarios de este tipo, el más famoso es el DES de IBM (DES significa Data Encryption Standard, e
IBM, International Business Machines); se trata de un producto comercial bien situado en el mercado
criptográfico. La publicidad del DES, como conviene a cualquier producto comercial, es muy amplia; ya al
hablar del principio de Kerckhoffs dijimos que su funcionamiento se describe, con todo detalle, en los informes
técnicos que están al alcance de cualquiera (aunque su lectura no resulta demasiado divertida, salvo en el caso
de que el lector sea un criptógrafo profesional). El secreto reside, única y exclusivamente, en el secreto de la
clave. El DES tiene, nada menos que 256 claves, es decir, 56 veces 2 multiplicado por 2; no intente hacer el
cálculo, el resultado es un número de diecisiete dígitos. Es evidente que los criptógrafos de IBM han hecho un
buen trabajo: a partir de 1977 (año en que el DES se ofreció al público), muchos criptoanalistas se han
desesperado tratando de forzarlo, ganando así la gloria; hasta hoy, nadie lo ha conseguido.
3. El cifrario de Vigenère en versión binaria

Con anterioridad, hemos presentado al lector un código, carente de secreto, el ASCII, que sirve para
transformar los textos «humanos» en textos binarios en los que se utiliza un alfabeto que sólo consta de dos
«letras» (o, mejor dicho, cifras binarias, o bit) 0 y 1. También hemos recurrido al ASCII «resumido», en el que
sólo se utilizan las letras mayúsculas: los números de código se consiguen de los códigos ASCII, suprimiendo
las tres primeras cifras. El alfabeto binario es el favorito de los ordenadores electrónicos; ya no podemos
prescindir de él, ya que hemos abandonado la criptografía de los rotores y, en general, la criptografía histórica.
El DES, para no irnos muy lejos, es justamente un cifrario de tipo binario: el mensaje, la clave y el criptograma
están formados por secuencias (o tiras) de bit 0 y 1. Esto implica que un mensaje corriente, antes de ser
ofrecido al DES, tiene que ser transcrito utilizando el código ASCII. Como es lógico, esta operación se realiza
de forma automática, lo que evita el tener que hundirse en un mar de cifras, ¡encantadoras para los «cerebros
electrónicos», pero no tanto para los cerebros humanos!
Una variante criptográfica de las veinte letras del alfabeto ogámico: cada una de ellas está formada por un
número de trazos, que va de 1 a 5, escritos a caballo sobre una línea horizontal.
El cuadro binario de Vigenère. Por minúscula que pueda parecer esta tabla, constituye la base de un sistema
de cifrado que, no sin razón, se llama perfecto, ya que se ha demostrado, rigurosamente, que es totalmente
imposible de violar: el one-time pad.
El DES es un cifrario de enorme complejidad; por nuestra parte, nos conformaremos con describir (y no es un
trabajo inútil) una versión binaria del cifrario de Vigenère. No hay de qué alarmarse; con respecto al cifrario de
Vigenère normal, sólo cambia el alfabeto, que se reduce de 26 a 2 «letras»: la lógica del sistema sigue siendo la
misma. Supongamos que tenemos que cifrar el texto de origen siguiente:
¿Ha reconocido el mensaje COME SOON = ven pronto, escrito con el ASCII abreviado?
Supongamos ahora que la palabra- clave es:
(es menos fea de lo que parece: recurra otra vez al ASCII abreviado). El cuadrado de Vigenère, en su versión
binaria y teniendo en cuenta la escasez de «letras» disponibles, es muy pequeñito.
Y he aquí la operación de cifrado: la «lógica» del cifrario de Vigenère no se ha modificado en absoluto, sólo ha
cambiado el alfabeto:
La norma de cifrado, como habrá podido observar, es muy simple: si el bit de clave es 0 (primera línea del
cuadrado), el bit del mensaje coincide con el bit del criptograma; si el bit de clave es 1 (segunda línea), el bit
del mensaje y el del criptograma son distintos. Esta norma permite realizar también el descifrado: el cuadro,
mejor dicho el cuadrito, se puede dejar de lado. Para evitar malos entendidos, repetiremos que el mensaje de
origen que estamos cifrando es la secuencia binaria que codifica en ASCII la frase inglesa COME SOON; las
cuarenta «letras» que constituyen el mensaje de origen no son sino bit, escasamente poéticos.
¡A propósito! El alfabeto binario es mucho más antiguo de lo que se puede pensar. De hecho, los especialistas
han detectado la presencia de características binarias en el alfabeto céltico Ogam, utilizado (muchas veces, con
fines criptográficos) en Irlanda en los primeros siglos de la era cristiana y, posteriormente, en Escocia y en
Gales. En dicho alfabeto, las «oposiciones binarias» no son entre 0 y 1, sino entre «arriba» y «abajo» y
«oblicuo» y «vertical».
4. Ejercicios
1. ¿Qué ocurre si se compone un cifrario monoalfabético normal con un cifrario homofónico que emplee, como
símbolos adicionales, los cuatro palos de la baraja francesa?
2. ¿Qué le parece la idea de utilizar un cifrario compuesto como el del ejercicio anterior?
3. Como ya sabrá, es una pérdida de tiempo y esfuerzo el utilizar dos veces seguidas la misma sustitución: ¡da
lo mismo utilizar una única sustitución! Pero hay algo aún peor: si la sustitución es de un tipo determinado, que
debe usted identificar, el resultado es un auténtico desastre... ¿se le ocurre algo? Recuerde algunas sustituciones
«económicas» que hemos descrito en los ejercicios del segundo capítulo.
4. El cifrario en zig-zag es un sistema de transposición sencillo: el mensaje se escribe en dos líneas y las letras
se reagrupan tal como indica el esquema (hemos omitido el espacio y el acento):
Como puede observar, el criptograma no es demasiado abstruso. Para remediarlo, un criptógrafo inexperto
decide utilizar el cifrario en zig-zag dos veces seguidas. ¿Qué ocurre?
5. Los ejemplos anteriores le habrán convencido de que resulta muy arriesgado componer cifrarios totalmente
transpositivos o totalmente sustitutivos: es preferible alternar sustituciones y transposiciones, como en el caso
del DES. ¿Recuerda cierto cifrario francés que aprovecha este principio? Es un cifrario centenario, cuyo primer
elemento es bimilenario.

Capítulo 13
Un cifrario perfecto
Contenido:
1. Un juego de azar
2. El cifrario con clave no reutilizable
3. El encanto de la perfección
4. El precio de la perfección
5. Un cifrario casi perfecto basado en la guía telefónica
Por un momento, abandonaremos la criptografía para jugar a cara o cruz con una moneda. En realidad, se trata
de algo más serio de lo que parece: ¡veremos que la apuesta es, nada menos, que la perfección criptográfica!
1. Un juego de azar
Vamos a agenciarnos, entonces, una moneda, por ejemplo, un franco suizo, que es una divisa muy seria, de una
economía sólida. El franco tiene impreso, en una de sus caras, un 1 rodeado por una guirnalda; en la otra la
figura de Helvetia, una dama armada de lanza y escudo, que simboliza al país suizo. En realidad, estas
imágenes carecen de importancia, lo que sí cuenta es que las dos caras de la moneda sean fáciles de distinguir.
Es más, por mor de los ordenadores electrónicos, emplearemos un código binario especial (que no
mantendremos en secreto).
En resumen, es como si nuestro franco suizo llevara impreso, en un lado, el 1 y, en el otro, el 0. Por nuestra
parte, hemos lanzado la moneda 100 veces; éstos son los resultados, escritos directamente en lenguaje binario,
en grupos de diez:
Como quizá usted ya esperaba, el número de bit 0 es casi igual al de bit 1: el 0 ha salido 51 veces, mientras que
el 1 ha salido 49 veces. La secuencia binaria que resumen los resultados de los lanzamientos es un ejemplo de
secuencia binaria casual: se ha conseguido lanzando una moneda y los resultados de cada lanzamiento eran
totalmente imprevisibles a priori. Gracias a nuestros lanzamientos, ya hemos aprendido algo: en una secuencia
binaria casual el número de bit 0 y el de bit 1 tienden a equilibrarse.
Supongamos ahora que alguien le enseña una larga serie de bit 0 y de bit 1 y le dice que la ha conseguido
lanzando una moneda, es decir, que se trata de una auténtica secuencia casual. ¿Está dispuesto a creerle?
¿Cuáles son las propiedades que debe poseer una secuencia casual auténtica? El tema es muy delicado y
matemáticos y filósofos se han devanado los sesos gracias a él; en las líneas siguientes, intentaremos captar la
complejidad de la cuestión. No es suficiente la respuesta: «Una auténtica secuencia casual se reconoce gracias
al hecho de que el número de 0 tiende a equilibrarse con el número de 1». Existen secuencias, que no son
casuales en absoluto, en las que el equilibrio entre 0 y 1 es perfecto, por ejemplo, la secuencia,
considerablemente regular, formada por 50 bit 0, uno tras otro, seguidos por otros tantos bit 1 (tranquilícese, no
la hemos conseguido lanzando nuestro franco, aunque algún diablillo podría sugerirle que, en el fondo y con
mucha suerte, incluso una frecuencia tan uniforme se podría conseguir con una moneda; podría usted objetar
que esto es posible, pero que es tan improbable, ¡que es más sabio creer que la moneda está de más en este
caso! Como es lógico, el diablillo no se daría por vencido y la discusión no llegaría nunca a un final: ¡siempre
ocurre así cuando se pone uno a discutir sobre probabilidades!). Para hacer que la secuencia regular caiga en la
trampa, no hay más que contar, no los bit individuales, sino los pares de bit contiguos (hay cuatro
combinaciones posibles: 00, 01, 10, 11). Por ejemplo, en la secuencia breve 0010101111, el par 01 aparece tres
veces, el par 11 dos veces (¡ojo!), el par 00 una vez y el par 10 tres veces.
Si tiramos al aire una moneda bien equilibrada (en nuestro caso, un franco suizo), es posible, a nivel teórico
que, en cada tirada, salga cara; en realidad, saldrá cara más o menos en el 50 por 100 de las ocasiones. La
relación entre el número de veces en que sale cara y el número de veces que se lanza la moneda recibe el
nombre de «frecuencia» del caso.
Las dos ruedas de la fortuna que cualquiera de nosotros puede fabricar en casa, de forma artesanal y sin
demasiadas dificultades.
Éstos son los resultados, para la secuencia obtenida con el franco y para la secuencia uniforme:
Por consiguiente, en una auténtica secuencia casual, también el número de parejas tiende a estabilizarse en un
valor común. Por el contrario, la secuencia uniforme es un verdadero desastre, el par 10 no aparece nunca, los
pares 00 y 11 aparecen hasta 49 veces, el par 01 sólo una vez. Llegados a este punto, podemos pasar a los tríos,
pero preferimos quedarnos con las parejas, ya que aún nos queda mucho que aprender; después de todo, la
secuencia uniforme era un rival insignificante, nos hemos zafado de ella con demasiada facilidad.
Propondremos ahora una nueva secuencia que, aunque es casual, lo es de forma insuficiente. Para hacer el
experimento que pretendemos, necesitaríamos una moneda muy rara, mágica, con tendencia a mostrar una cara
con más frecuencia que la otra; por desgracia, las monedas reales son demasiado honestas y no conceden
privilegios de este tipo. Utilizaremos entonces dos ruedas de la fortuna, bastante similares a las ruletas que se
utilizan en el Casino de Montecarlo, pero más sencillas, de fabricación casera.
A la izquierda se ilustran, vistas desde arriba, dos ruedas de la fortuna: cada una de ellas está dividida en dos
sectores, siendo el área de una de ellas igual al doble del área de la otra. En la rueda superior, el bit 0 ocupa dos
tercios del área, mientras que en la rueda inferior domina el bit 1. Hemos asignado nombres a estas ruedas:
estos nombres nos recuerdan el bit predominante; la rueda 0 es la superior, la rueda 1 la inferior. Las ruedas se
hacen girar sobre un perno central: el resultado se decide observando, una vez detenida la rueda, la cifra que
corresponde a la flecha fija. No es difícil preparar ruedas de la fortuna de este tipo; con un poco de habilidad y
un poco de... suerte, se puede solucionar con una cartulina en la que se recortan las ruedas, y con dos alfileres,
que hacen dos pernos.
Veamos las reglas del juego. Para empezar lanzamos el franco suizo: si sale 0, se utiliza en primer lugar la
rueda 0; si sale 1, se utiliza la rueda 1. A partir de este momento, ya no sirve el franco suizo, nos limitaremos a
las ruedas. La norma esencial es la siguiente: si acaba de salir un 0 indicado por la flecha), se utiliza a
continuación la rueda 0; si ha salido un 1, se utiliza la rueda 1. Hemos realizado 100 experimentos (=
lanzamientos). Con el franco había salido un 1, por lo que la primera rueda que entró en funcionamiento fue la
1. Los resultados son los siguientes:
Subrayamos que las normas del juego se han fijado con el fin de poder garantizar una cierta «viscosidad» en la
salida: después de un 0 es más fácil que salga otro 0 y, tras un 1, a la inversa. Veamos a continuación el
cómputo de los resultados, tanto individuales como por pares:
Observe que la relación entre el 33 y el 16 o el 17, es más o menos igual a la relación entre 2 y 1. Puede resultar
interesante poner otro ejemplo, intercambiando los papeles de las dos ruedas o, si se prefiere, intercambiando
sus nombres: por lo demás, las normas del juego permanecen sin variación. Esta vez el 0 prefiere ir seguido por
un 1, y el 1 prefiere ir seguido por un 0: los resultados tienden a saltar de forma incesante de 0 a 1, de 1 a 0.
Veamos los resultados de 100 experimentos:
Antes, la «viscosidad» de la secuencia era perceptible; en esta ocasión, da la sensación de encontrarse ante una
secuencia de moneda, si los resultados no nos llamaran la atención:
Llegados a este punto, tenemos que poner orden en nuestras ideas: hemos considerado cuatro secuencias
binarias formadas, cada una de ellas, por 100 bit. La primera era una auténtica secuencia casual; la segunda era
una torpe rival, de la que nos hemos desembarazado con facilidad. Las dos últimas secuencias, la viscosa y la
saltarina, nos obligan a reflexionar: es indudable que también los mecanismos que las han generado son de tipo
casual, ya que intervienen dos ruedas de la fortuna. Sin embargo, se trata de una casualidad reducida; el
resultado de cada experimento, si tenemos en cuenta las reglas del juego, «condiciona» el resultado del
experimento siguiente, aunque no consigue determinarlo al 100 por 100. A ver si nos entendemos: en adelante,
cuando hablemos de casualidad nos referiremos siempre a la casualidad total de la primera secuencia, y no a la
casualidad reducida de las dos últimas, o de otras similares. Las secuencias que no se habían «generado» con el
franco suizo han quedado desenmascaradas gracias a los tests estadísticos des control de la casualidad, a los
que las hemos sometido. Para ser más exactos, han aprobado el examen de las letras aisladas, pero han
«suspendido» el examen de los pares.
En el dibujo se muestran varios tipos de dados, desde el más corriente, de seis caras, hasta otros, menos
habituales, como es el dodecaedro (con doce caras pentagonales) y el icosaedro (con veinte caras
triangulares), pasando por un dado muy peculiar, de diez caras.
Veamos, por el contrario, algunos mecanismos de generación de auténticas secuencias casuales (totalmente
casuales): si se necesitan secuencias sobre el alfabeto formado por las «letras» 0, 1, 2, 3, 4, 5 y 6 se puede
recurrir a un dado corriente; existen en el mercado unos dados especiales, con la forma de otros poliedros
regulares: el tetraedro, que tiene 4 caras triangulares; el octaedro, con 8 caras, también triangulares; el
dodecaedro, con 12 caras pentagonales y el icosaedro, con 20 caras triangulares. En el dibujo, se incluye
también un dado muy ingenioso, que se puede emplear para generar secuencias casuales de tipo decimal, es
decir, secuencias construidas sobre el alfabeto cuyas «letras» son los números comprendidos entre el 0 y el 9.
Este dado tiene 10 caras y está formado por dos pirámides de cinco caras laterales, encoladas por sus bases; en
cada cara figura un número distinto. Si se carece de dados, siempre se puede recurrir a alguna rueda de la
fortuna artesanal: si, por ejemplo, divide usted una rueda de la fortuna en 26 sectores iguales, marcando en cada
uno una letra distinta del alfabeto, dispondrá de un generador de letras casuales. Nosotros hemos preparado
uno, no sin esfuerzo; he aquí los resultados, escasamente atractivos, de 50 experimentos:
Como dato histórico, diremos que los mecanismos «con memoria» que hemos utilizado para generar la
secuencia pegajosa y la saltarina, fueron estudiados por el probabilista ruso Andrej Andrejevié Markov (1856-
1922), por lo que reciben el nombre de markovianos; mientras que aquellos que carecen de memoria,
totalmente casuales, se denominan bernoullianos, en honor al suizo Jacob Bernoulli (1654-1705), miembro de
una familia que ofreció al mundo numerosos matemáticos de primerísima fila.
2. El cifrario con clave no reutilizable
En esta sección, nos proponemos llevar el cifrario de Vigenère a sus últimas consecuencias. Ya sabemos que la
fuerza del cifrario aumenta cuando la palabra-clave resulta larga, escasamente previsible, «caótica»:
BÁRBARO es, sin duda, mejor que PAPA; VÁNDALO mejor que BÁRBARO; FILIBUSTERO aún mejor que
VÁNDALO (a no ser que el que la use sea un colega del pirata Kidd) y XRATABRARKIA es infinitamente
mejor que FILIBUSTERO.
Pues bien, nosotros utilizaremos palabra-clave totalmente casual con la misma longitud que el mensaje (la
palabra-clave será binaria y, en ese caso, podemos recurrir a una moneda para generarla; por el concilio, si
preferimos utilizar letras corrientes, recurriremos a una rueda de la fortuna con 26 sectores). He aquí un
ejemplo (= los espías han forzado nuestros cifrarios gracias a su ordenador) en el que hemos utilizado la
secuencia casual que acabamos de escribir:
Este cifrario de Vigenère «desnaturalizado» se denomina cifrario de clave no reutilizable; su nombre tiene fácil
explicación. En el auténtico cifrario de Vigenère, la palabra-clave se vuelve a emplear cuantas veces sea
necesaria; en este nuevo cifrario, no se vuelve a utilizar nada: si la clave se agota, hay que dejar de cifrar;
afortunadamente, en nuestro caso, el mensaje sólo tenía 49 letras y disponíamos de 50 letras de clave. Quizá
tenga usted la sensación de que, al fin y al cabo, el cifrario de clave reutilizable no es ninguna maravilla. Se
equivoca: ¡es el non plus ultra de la criptografía! Ahora mismo veremos la razón.
3. El encanto de la perfección
En este siglo, la criptografía ha avanzado con pasos de gigante: utiliza ya instrumentos matemáticos de enorme
sofisticación. Con razón, se considera como el padre de la criptografía teórica moderna a Claude Shannon,
nacido en 1916 y que, en 1949 publicó un largo artículo científico, de importancia fundamental:
Communication Theory of Secrecy Systems («Teoría de la comunicación de los sistemas secretos»); el artículo,
aunque en versión provisional, fue escrito en los años de la Segunda Guerra Mundial, aunque no fue publicado
de inmediato ¡por razones muy evidentes! Shannon es también el padre de la teoría matemática moderna de la
transmisión de informaciones que, con mayor concisión, recibe el nombre de teoría de la información (lo que
hace que, con frecuencia, se confunda con la informática, ¡que es la ciencia de los ordenadores!). Por si no era
suficiente, se interesó también por los ordenadores que juegan al ajedrez, contribuyendo de forma considerable
al nacimiento de la denominada inteligencia artificial.
En vista de que las matemáticas han hecho su entrada triunfal en la criptografía, no debe sorprendernos que, al
igual que existen teoremas de álgebra o de geometría, existan también teoremas de criptología; citaremos
algunos, cuya importancia es inmensa.
El matemático americano Claude Shannon, nacido en 1916, creador de la teoría de la información.
Teorema 1: si se utiliza un cifrario con clave no reutilizable, la secuencia de las letras (o de las cifras) que
componen el criptograma es una secuencia totalmente causal.
Teorema 2: si se utiliza un cifrario con clave no reutilizable, el criptograma, por sí mismo, y a falta de la clave,
no ofrece información alguna sobre el contenido del mensaje de origen.
El contenido del teorema 2 es explosivo. Un cifrario en el que resulte aplicable el teorema 2 en los términos
técnicos introducidos por Shannon se denomina (y con razón) un cifrario perfecto; así que el cifrario con clave
no reutilizable es ¡un cifrario perfecto! Queremos poner especial énfasis en el hecho de que el enunciado del
teorema 2 no es una mera esperanza, sino un teorema matemático de gran rigurosidad: tratar de forzar sin clave
el cifrario perfecto es tan inútil como intentar la cuadratura del círculo con una regla y un compás. ¡Nadie lo ha
logrado y nadie lo logrará!
La total casualidad de las letras que componen el criptograma (teorema 1) tiene una importancia primordial
para demostrar la perfección del cifrario con clave no reutilizable. En los cifrarios imperfectos, el criptograma,
por muy caótica que pueda ser su apariencia, esconde siempre algún tenue rastro de regularidad, aunque sea
casi imperceptible: si se descubre este rastro, ofrece al criptoanalista un punto de partida para comenzar su
paciente labor encaminada a desentrañar el código secreto. Forzar un código imperfecto es algo así como
escalar una pared rocosa de alta montaña: por muy abrupta que sea, siempre existe la esperanza de encontrar
algún resalte que permita llegar hasta la cumbre. Por el contrario, tratar de forzar el cifrario con clave no
reutilizable es igual que intentar escalar, con las manos desnudas, una pared artificial totalmente vertical y con
la superficie tan lisa como un cristal: ¡no merece la pena ni siquiera intentarlo!
4. El precio de la perfección
Como ya hemos visto, el cifrario de clave no reutilizable satisface las más rigurosas exigencias de secreto: no
puede sorprendernos el hecho de que se utilice para proteger la «línea caliente» que enlaza Washington con
Moscú, al presidente de Estados Unidos con el secretario del Soviet Supremo.
Llegados a este punto, es probable que el lector se sienta eufórico. Si Washington y Moscú utilizan un cifrario
perfecto, cualquiera puede también recurrir a él: parece ser que el sueño milenario de los criptógrafos está a
punto de hacerse realidad. Incluso se podría llegar a pensar que la criptografía ha agotado su tarea; nos ha
regalado un cifrario perfecto y, en consecuencia, ya no tenemos nada más que pedirle. Por desgracia, la realidad
es algo más complicada. Nuestro cifrario perfecto tiene un inconveniente grave: es tremendamente incómodo
de emplear. El problema radica en que la clave utilizada para cifrar el mensaje de origen es excesivamente
larga; por lo general, en las situaciones de la vida real, se requieren claves breves, manejables, mucho más
cortas que el mensaje. De hecho y a pesar de su perfección, los cifrarios de clave no reutilizable se usan con
muy poca frecuencia: son demasiado «costosos». Tenemos la obligación de desengañar rápidamente a nuestro
lector, pasando al teorema 3, que es tan riguroso e inevitable como los dos anteriores.
Teorema 3: en un cifrario perfecto la clave no puede ser más breve que el mensaje.
En pocas palabras, no existen cifrarios perfectos cuyo empleo resulte cómodo: ¡la perfección, que acabábamos
de rozar, se nos ha ido de las manos!

La utilización de un dado, una moneda o una rueda de la fortuna para generar letras o cifras casuales, resulta un
tanto incómoda: la guía telefónica nos puede servir de ayuda, aliviando un poco nuestras fatigas. Hemos
utilizado una guía telefónica de la ciudad italiana de Trieste, la hemos abierto al azar y hemos transcrito las
cuatro últimas cifras de los números de teléfono de 13 abonados. Y éste es el resultado (la segunda línea se ha
elaborado en base a la primera, sustituyendo por 0 los números pares y por 1 los impares):
La casualidad es perfecta, por lo menos en apariencia. Como es lógico, hubiera sido una bobada transcribir la
primera cifra (en Trieste suele ser un 7; los números de teléfono tienen 7 ó 6 cifras).
Parece que no hay dificultades, aunque subsiste la sombra de una duda: ¿ha observado que en la primera línea
hay un solo 0? Una buena secuencia decimal casual se transforma de inmediato en una secuencial casual binaria
de igual calidad: es lo que hemos hecho en la segunda línea. Así que existen buenas esperanzas de poder
construir un cifrario binario con clave no reutilizable, basado en la guía telefónica (al menos hasta que se
agoten los números que dicha guía contiene). La clave del cifrario podría ser el apellido del abonado por el que
se empieza.
Siempre es mejor que utilizar la moneda... aunque es evidente que tampoco se trata del camino correcto si se
pretende un cifrario «casi» perfecto y cómodo de utilizar; no se puede obligar a los criptógrafos a viajar
provistos de voluminosos paquetes de guías telefónicas, aunque algo así es lo que han hecho en muchas
ocasiones (además de las guías telefónicas, han empleado catálogos de datos demográficos, listas catastrales y
todo aquello que a usted se le pueda ocurrir).
Las soluciones que hoy día se utilizan son muy distintas y de ellas hablaremos en el capítulo siguiente.
5. Ejercicios
1. La secuencia binaria siguiente se ha construido lanzando el famoso franco suizo que mencionamos al
principio del capítulo: 01001100011100001111 ¿Nos cree?
2. Y de ésta:
11101101111001110010111
¿se fía?
3. Le proponemos un nuevo generador de cifras casuales: se lanza nueve veces una moneda y se escribe el
número de veces que sale cara (puede ser 0, 1, 2,..., ó 9). Nueve lanzamientos más y se escribe otra cifra casual,
y así sucesivamente. ¿Qué le parece este sistema?

También la criptografía, como cualquier otro sector de la vida social moderna, ha sufrido una transformación
profunda por obra de la informática.
Capítulo 14
La criptografía del futuro
Contenido:
1. Cifrarios pseudoperfectos
2. Divagaciones sobre los números primos
3. Criptografía con clave pública: el cifrario RSA
4. Ejercicios
En este último capítulo, echaremos una mirada a las dos líneas directrices principales que marcan la
investigación criptográfica más actual: los cifrarios pseudoperfectos y la criptografía de clave pública.
1. Cifrarios pseudoperfectos
Lancemos 100 veces el franco suizo y supongamos que ocurre lo que nos anunciaba el diablillo, inverosímil
pero no imposible: salen 50 bit 0, uno tras otro, seguidos por 50 bit 1. En este caso, nuestro test estadístico
arrojaría un resultado erróneo, negando la casualidad de una secuencia que, en realidad, se ha generado con una
moneda. Por tanto, existe una posibilidad, aunque sea mínima, de que el test induzca a error. Podría inducir
también el error contrario, lo que resulta mucho más interesante desde nuestro punto de vista: podría calificar
de casual una secuencia que no lo es pero que sí «parece serlo». Estas secuencias se denominan pseudo
casuales; sirven para construir cifrarios pseudoperfectos.
En griego, la palabra pseudés significa mentiroso; por tanto, la pseudo- perfección es una perfección simulada.
La meta que nos proponemos consiste en ceder un poco de perfección a cambio de un manejo más sencillo. En
apariencia, se trata de una meta fácil de conseguir, ya que en la actualidad disponemos de toda una serie de
métodos que permiten generar cifras binarias pseudocasuales y que, también en apariencia, parecen satisfacer
de forma correcta las exigencias de la criptografía. Pero el asunto es muy delicado. Para que nos entendamos
mejor, describimos un par de métodos; de esta forma nos resultará más fácil entender lo que es la
pseudocasualidad y en qué se diferencia de la casualidad auténtica. Antes de seguir, tenemos que puntualizar
algo: las cifras que generaremos son decimales y no binarias, como preferirían los ordenadores. No hay
problema: ya sabemos que una secuencia casual de cifras decimales se puede transformar en una secuencia
casual de cifras binarias, sustituyendo las cifras pares por 0 y las impares por 1. Ya podemos seguir.
Veamos a continuación el número p (pi griega, relación entre la longitud de la circunferencia y la del diámetro);
los espacios sólo sirven para no destrozarnos la vista:
Como es lógico, hemos tenido que parar en algún momento y poner unos puntitos. Hemos sido un poco vagos,
en realidad 60 cifras después de la coma son poquitas: quienes no se sientan satisfechos, pueden consultar la
tabla de esta misma página. Centremos nuestra atención en las cifras que hemos escrito: en realidad, no tienen
nada de casual puesto que son el fruto de un cálculo totalmente riguroso, sin intervención de dado alguno. Y,
sin embargo, si alguien las hubiera escrito omitiendo, maliciosamente, las tres primeras, que son muy
conocidas, cualquiera de nosotros se hubiera dejado engañar y las hubiera confundido con cifras casuales
«auténticas» generadas con 58 lanzamientos del dado de diez caras, del que hablábamos en el capítulo anterior.
Por otra parte, también los test de control de casualidad, ideados por los estadísticos, se hubieran dejado
engañar, ya que se basan en el cómputo de las cifras, de las parejas de cifras, etc. Todo esto quizá sugiera una
vía de escape para nuestras dificultades.
Supongamos que organizamos un cifrario pseudo-perfecto basados en la norma siguiente: como clave
utilizamos las cifras de n, a partir de la décima tras la coma que, en nuestro caso, es un 5. Como es lógico, tanto
el cifrador como el descifrador, tienen que disponer de una máquina que, infatigablemente, genere las cifras del
desarrollo de p, una tras otra. Al parecer, estamos en el buen camino, hemos construido un cifrario pseudo-
perfecto (= que recurre al empleo de cifras pseudo-casuales), cuya clave efectiva es muy corta: se limita a
especificar el punto de partida en el desarrollo de 227; en nuestro ejemplo, la décima cifra a partir de la coma:
En esta tabla se indican las primeras mil cifras decimales del número π.
El matemático de origen húngaro John von Neumann (1903-1957), creador, junto con O. Morgenstern, de la
teoría de los juegos.
Este famoso cartel publicitario de Olivetti, que se remonta a la década de los cincuenta, expresa
simbólicamente, pero con gran eficacia, la importancia cada vez mayor que tienen los «números» en la
realidad cotidiana actual.
Se nos puede objetar que la máquina cuya existencia hemos supuesto, en dos ejemplares, uno para cifrar y otro
para descifrar, es mágica: cualquier máquina real, por muy sofisticada que sea, llega a un punto en que no
puede seguir escupiendo cifras decimales de π y se atasca. De acuerdo; pero existe una vía de escape, aunque
sea algo drástica. Supongamos que nuestra máquina puede generar, como máximo, diez mil cifras y luego se
bloquea: llegados a este punto podemos hacer que vuelva al comienzo del desarrollo de π (14159...) y entre en
un bucle.
Como es lógico, la periodicidad (= el hecho de que la secuencia se repita) es una característica pésima, ya que
las auténticas secuencias casuales no son, en absoluto, periódicas. El asunto es más preocupante cuanto más
breve es el círculo o bucle: por desgracia, diez mil cifras son muy pocas para satisfacer las necesidades de la
criptografía actual. En realidad, gracias a los ordenadores electrónicos, hoy día se puede llegar más allá de... ¡la
cienmillonésima cifra de p! A pesar de este resultado sorprendente, es posible que el lector tenga la impresión
de que nuestro cifrario pseudo-perfecto es, a fin de cuentas, demasiado farragoso. No obstante, la idea básica es
buena, aunque en criptografía a nadie se le ocurre utilizar cifrarios basados en el desarrollo de p. Existen otros
sistemas, mucho más cómodos. Veamos uno formulado, en 1946, por el húngaro-americano Johann, o János, o
John von Neumann, uno de los mejores matemáticos de nuestro siglo, padre de la teoría de los juegos, una
disciplina menos inocente de lo que su nombre sugiere, ya que se aplica también a los «juegos» económicos y a
los militares.
Se toma como punto de partida un número de diez cifras, que se denomina semilla. Este número se eleva al
cuadrado y se obtiene un determinado resultado que se divide en tres bloques, una «cola» final de cinco cifras,
una parte central de diez cifras y una «cabecera» inicial que puede tener cuatro o cinco cifras. Las cifras del
cuerpo central se transcriben por separado, y luego se elevan al cuadrado. Se conserva la parte central del
resultado, se eleva de nuevo al cuadrado, y así sucesivamente. Veamos un ejemplo:
Secuencia pseudo-casual (= cifras centrales)
La secuencia de 50 cifras que hemos conseguido parece bastante caótica. Hay que tener cuidado al elegir la
semilla (intente hacer la cuenta con la semilla 1000000000: ¡el resultado es un auténtico desastre!). Conviene
partir de un número con muy escasa regularidad, quizá construido con 10 lanzamientos del dado de diez caras,
como hemos hecho nosotros, o bien hojeando la guía telefónica.
El sistema que hemos descrito se puede automatizar totalmente, si se dispone de un ordenador electrónico. La
semilla se le ofrece a la máquina; cada vez que se quiere generar una nueva tabla de cifras pseudo-casuales, la
máquina se encarga del resto. Llegados a este punto, tenemos en nuestras manos la posibilidad de realizar un
cifrario pseudo-perfecto, en el que la clave efectiva es precisamente la semilla, es decir, una secuencia de tan
sólo 10 cifras. Un análisis matemático demostraría que también este nuevo sistema sufre el defecto de la
periodicidad: para ser honestos, tenemos que decir que todos los mecanismos que generan cifras pseudo-
casuales son de tipo periódico, incluso aquellos considerablemente sofisticados que han ideado los matemáticos
y que ofrecen prestaciones muy superiores a las del método del p o el de la parte central del cuadrado. Pues
bien: ¡la periodicidad no es preocupante! Ya sabemos construir sistemas muy cómodos que, aunque son
periódicos, disfrutan de un período astronómico; por ejemplo, se repiten después de más de 1080 pasos (1080 = l
seguido por 80 ceros). 1080 es un número especial: según las estimaciones de los físicos, el número de átomos
que componen la totalidad del universo, incluyendo las galaxias más remotas, es de un orden de magnitud de
1080... ¡Es obvio que no corremos el riesgo de agotar las cifras del primer ciclo y entrar en el segundo!
El punto central de todo cuanto hemos dicho hasta ahora es que el objetivo de construir cifrarios
pseudoperfectos es totalmente razonable y, de hecho, empresas de gran seriedad construyen cifrarios de este
tipo, que se utilizan, tanto en el ejército como en los servicios diplomáticos. No obstante, hay que andar con
pies de plomo: en criptografía el viejo refrán que dice que «la prudencia nunca sobra» tiene que considerarse
como ¡algo sagrado!
En la actualidad, las cifras pseudo-casuales se utilizan también mucho fuera del contexto criptográfico: las
utilizan los ingenieros, los economistas, los matemáticos, etc., para «simular» toda una serie de fenómenos de la
vida real, en los que intervienen factores casuales, imposibles de prever con exactitud: por poner un ejemplo,
pensemos en la formación de las colas en una gasolinera, una ventanilla oficial o un semáforo. Es evidente que
se trata de fenómenos totalmente caprichosos, aunque quizá sea menos evidente cómo se pueden utilizar los
números-casuales para agilizar el tráfico. ¡Pero no podemos perdernos en divagaciones! Lo que nos interesa
subrayar es que las cifras pseudo-casuales se utilizan en los contextos más diversos y funcionan a la perfección;
la «máquina mágica» que los genera es un ordenador electrónico con un programa adecuado.
Por desgracia, sólo existe un campo de aplicación donde los programas habituales fracasan miserablemente: no
hace falta decir que ¡se trata de la criptografía! Para ser más exactos, con los métodos corrientes de generación
de cifras pseudo-casuales se obtienen cifrarios muy frágiles ante los ataques con texto de origen (¿se acuerda
de la piedra Rosetta y del ataque con texto de origen realizado por Champollion, del que hemos hablado en la
pág. 79?); tan frágiles que a nadie se le ocurre emplearlos. Por consiguiente, si alguien pretende venderle un
cifrario pseudo-perfecto y, para convencerle, se limita a decir que la secuencia pseudo-casual en que se basa
tiene un período de longitud astronómica, no se fíe: un período muy largo es una condición totalmente
insuficiente para garantizar la validez del sistema.
Uno de los campos de investigación más activos en la criptología contemporánea es, precisamente, el estudio de
métodos de generación de cifras pseudocasuales distintos a los habituales y adecuados para las necesidades
concretas de la criptografía. La apuesta es muy elevada, ya que, no debemos olvidar, que se trata de
«aproximarse» al cifrario de clave no reutilizable que es totalmente inatacable. Muchas de las investigaciones
que se realizan están protegidas por el más riguroso secreto militar, en resumen, que el sueño prohibido de los
criptógrafos es una especie de pseudodado de ordenador que imita a los dados corrientes con los que todos
hemos jugado en alguna ocasión. Dicho de esta forma, parece fácil: ¡pero...!
2. Divagaciones sobre los números primos

Desde tiempos inmemoriales se ha estudiado la forma de compilar largas tablas de números primos. Una
solución ingeniosa la constituye la denominada criba de Eratóstenes (Eratóstenes era un matemático y
astrónomo griego, que vivió en el siglo III a. C): se escriben todos los números enteros, uno tras otro, a partir
del 2 hasta el último valor previsto en la tabla, por ejemplo, para no cansarnos, el 25. El 2 es un número primo:
se marcan y tachan todos sus múltiplos (es decir, los números pares) que, al tenerlo como factor, no pueden ser
primos (son números compuestos).
El matemático y astrónomo griego Eratóstenes, que vivió en el siglo III a.C. Midió las distancias de la Luna y
el Sol hasta la Tierra, así como la circunferencia terrestre; también elaboró un método para identificar los
números primos y para resolver el problema de la duplicación del cuadrado.
Queda libre el 3 que, por consiguiente, es primo: se marcan y tachan todos sus múltiplos que aún no se han
tachado:
Queda libre el 5, se marcan y tachan sus múltiplos:
Los múltiplos del 7 y del 11 ya están tachados. El primer múltiplo de 13 es superior a 25: no hay necesidad de
continuar. Los números primos, hasta 25, son, por tanto, 2, 3, 5, 7, 11, 13, 17, 19 y 23. La criba de Eratóstenes
es, por consiguiente, un algoritmo que permite generar o, si lo prefiere, descubrir números primos (un
«algoritmo» es cualquier procedimiento de cálculo, donde el término «cálculo» se puede tomar en un sentido
muy amplio; la palabra procede del nombre del matemático Al-Khu- warizmi, que vivió en el siglo IX). Por
desgracia, si a usted le interesan números primeros del orden de magnitud de 44.497 (que, en realidad, es
primo), la criba de Eratóstenes es de una lentitud desesperante. Un problema asociado a la búsqueda de
números primos es el de la descomposición de los números compuestos. Supongamos que alguien le asigna el
número 221 y le ordena que lo descomponga en el producto de sus factores primos. Puede hacerlo mediante
intentos, quizá recurriendo a la criba de Eratóstenes: si el 221 permanece atrapado en la criba, habrá descubierto
uno de sus factores; si no queda atrapado, es un número primo. Probémoslo. La criba nos demuestra que el
número primo 13 es un divisor de 221; como 221 ¸ 13= 17 y el 17 es un número primo, hemos descubierto la
descomposición buscada: 221 = 13 × 17.
En consecuencia, para descomponer el 221 hemos recurrido a un algoritmo muy fácil de entender pero muy
incómodo de emplear, ya que incluye una agotadora serie de controles o, como se dice también, una búsqueda
exhaustiva. Este algoritmo es tan lento que pronto resulta totalmente imposible de utilizar. Si no lo cree,
¡intente descomponer el número 66.167! Es importante destacar que el problema inverso, es decir, pasar de los
factores primos a su producto, no crea dificultades: basta con recurrir al algoritmo de la multiplicación, que
todos conocemos: esto es suficiente para descubrir que, dados los factores primos 127 y 521, su producto es
66.167.
La esencia del asunto es la siguiente: generar números primos requiere mucho tiempo, descomponer números
compuestos aún más tiempo: a la inversa, construir un número compuesto a partir de sus factores primos,
requiere un tiempo mínimo Como es lógico, todo esto es válido si utilizamos nuestros algoritmos ¿Qué ocurre
si recurrimos a los algoritmos elaborados por los matemáticos a lo largo de los siglos y que es de suponer que
sean más astutos que los nuestros? ¿Qué ocurre si utilizamos un ordenador electrónico moderno, uno de los más
potentes y caros que existen en el mercado?
Tras dos milenios de esfuerzos por parte de los matemáticos más brillantes, incluyendo al «divino» Gauss
(1777-1855), la situación es la siguiente:
1) Se han descubierto algoritmos muy rápidos para generar números primos muy elevados; desde este punto de
vista, la situación ha cambiado de forma radical desde la época de Eratóstenes. En pocos minutos se pueden
generar primos de cien, o incluso doscientas cifras (es necesario disponer de un ordenador excelente).
2) No se conocen algoritmos rápidos para descomponer un número compuesto; incluso recurriendo a los
ordenadores más modernos, la respuesta puede tardar en llegar... ¡billones de años! En resumen, después de dos
mil años de esfuerzos, no se han logrado avances significativos. Este fallo le resulta muy útil a la criptografía;
ahora veremos la razón.
3. Criptografía con clave pública: el cifrario RSA

Nuestras divagaciones sobre los números primos nos han servido para preparar el terreno para describir un
cifrario extraordinario, que revoluciona uno de los pilares en que se basa la criptografía tradicional: ¡no es
necesario mantener en secreto la clave de cifrado! Esto puede parecer paradójico, pero no lo es. Lo que
explicaremos debería ser suficiente para convencer al lector de la posibilidad lógica de construir un cifrario con
clave pública: la criptografía de clave pública, que se contrapone a la criptografía tradicional de clave secreta,
constituye el aporte más innovador de la investigación criptológica de nuestro siglo. El cifrario que cumple con
sus maravillosas promesas se remonta a 1978 y se llama RSA, por los nombres de sus inventores, Ronald
Rivest, Adi Shamir y Leonard Adleman. En el cifrario RSA existen dos claves (¡y ésta es la «clave»!), una para
cifrar, la otra para descifrar. La segunda (la clave inversa) está formada por dos números primos muy elevados,
que indicaremos con P y Q, mientras que la primera (la clave directa) está formada por su producto, que
indicaremos como M (M = P × Q). Los números primos son de un orden de magnitud de cien o doscientas
cifras. Recordaremos que existen algoritmos rápidos que permiten generar números elevados y calcular su
producto, mientras que no existen algoritmos rápidos para descomponer el producto cuando no se conocen los
dos factores: el conocimiento de M, por sí mismo, no es suficiente para calcular P y Q, ¡a no ser que se pueda
usted permitir el lujo de estar esperando durante algunos billones de años! El cifrario RSA tiene la siguiente
organización:
1. El destinatario de los mensajes reservados genera dos números primos elevados y calcula su producto.
2. Los dos números primos se mantienen en riguroso secreto y constituyen la clave de descifrado privada del
destinatario.
3. El producto se hace público, en una especie de guía telefónica, junto al nombre del destinatario: éste
constituye la clave pública en que se cifran los mensajes a él dirigidos.
4. Cualquier persona que desee enviar un mensaje reservado, consulta la lista de las claves públicas, y lo cifra
con la clave correspondiente al destinatario.
5. El criptograma se envía al destinatario.
6. El criptograma, una vez alcanzado su destino, se descifra con la clave secreta constituida por los dos números
primos.
Karl Friedrich Gauss (1777-1855), uno de los más extraordinarios matemáticos de todos los tiempos, en un
famoso retrato de H. Wilder.
Supongamos que un espía intercepta el criptograma; para conseguir la clave directa utilizada por el remitente no
hay problema: sólo tiene que consultar la lista de las claves directas que es pública y notoria al igual que las
guías telefónicas). No obstante, el producto no permite su descomposición, el espía no puede conseguir la clave
secreta de descifrado constituida por los dos números primos, y el secreto está a salvo. El secreto sólo se podría
violar si el espía pudiera adueñarse directamente de los dos factores primos, pero esto es imposible: la clave
secreta de descifrado no la conoce ni siquiera el remitente legítimo del mensaje reservado, no hay necesidad de
un mensajero de confianza que la pasee por todo el mundo, exponiéndola al riesgo de ser descubierta por el
espía; permanece junto al destinatario que la puede proteger con gran cuidado. La criptografía de clave pública
elimina todos los riesgos inherentes a las modalidades de distribución de las claves ¡que es justamente el punto
flaco de la criptografía tradicional!
Veamos las dos claves del cifrario RSA (el lector puede objetar que, en realidad, la criptografía de clave pública
es una criptografía con media clave pública y media clave secreta); en cierto sentido, en todos los códigos
secretos, incluyendo los más tradicionales, existen dos claves, la directa para cifrar y la inversa para descifrar;
en un cifrario de sustitución la clave directa es una determinada sustitución, leída de arriba abajo, mientras que
la clave inversa es esa misma sustitución, leída de abajo arriba. En los sistemas tradicionales las dos claves son,
en esencial, lo mismo, se pasa de una a otra sin ningún obstáculo. En la RSA no es así; de los dos pasos, el de la
clave directa a la clave inversa resulta imposible debido a unas dificultades de cálculo inevitables.
Como es lógico, si alguien lograra descubrir un algoritmo rápido para descomponer números compuestos, el
RSA caería. Los matemáticos creen que esto es bastante inverosímil: existen razones de peso para conjeturar
que dichos algoritmos no existen. Si se lograra demostrar la inexistencia de algoritmos rápidos de
descomposición, el prestigio del RSA se incrementaría aún más. En realidad, los espías siguen teniendo un rayo
de esperanza; quizá existe algún método para forzar el cifrario sin tener que pasar por la descomposición de la
clave pública. Pero todo esto es ciencia-ficción; hoy por hoy, el RSA aguanta y con él aguanta la criptografía de
clave pública. Los correos que cabalgaban a rienda suelta para trasladar una clave secreta hasta el destinatario,
escapando de miles de trampas y miles de emboscadas, y los espías ocultos y apostados en los rincones más
oscuros, son ya un recuerdo del pasado. El camino que ha recorrido la criptografía y que la ha llevado del
atbash al RSA, es realmente largo.
4. Ejercicios
1. Tratemos de modificar el sistema de Von Neumann, sustituyendo la duplicación por la elevación al cuadrado.
¿Qué le parece el nuevo sistema?
Soluciones
Capítulo 1
1. El primero es de César (las A se convierten en D, etc.), el segundo de Augusto (cada letra se sustituye por la
siguiente): AVDENTES FORTVNA IVVAT
(o: AUDENTES FORTUNA IUVAT = la suerte ayuda a los audaces), y
FESTINA LENTE (= apresúrate con lentitud, sabio consejo que el historiador Suetonio atribuye precisamente
a Augusto).
2. Los tres criptogramas son:
Cuando haya leído el capítulo dedicado a los cifrados polialfabéticos, le será más fácil atribuir su justo valor al
tercer criptograma.
3. AO*QNMU*UICSLACAPA*ISNT
(para indicar los espacios, hemos recurrido a los asteriscos). Esta es la scitala:
4. ANIMUS MEMINISSE HORRET

(= mi ánimo tiembla de horror al recordar: son palabras de Eneas cuando comienza a evocar la guerra de
Troya).
5. El mensaje original es:
DIOS LO DA, DIOS LO QUITA
(Son palabras de Job que, justamente, se hizo famoso por su capacidad de resignación). El criptograma es:
WH P W, WH P KG
Capítulo 2
1. La descriptación, realizada por tentativas, permite remontarse a la clave (A ® §). El mensaje evidente es:
TRANSFORMO EL HIERRO EN ORO
2. La opinión del criptoanalista inexperto, es increíble: a cuatro S seguidas en el criptograma, tendrían que
corresponder cuatro letras idénticas en el mensaje original, lo que es un tanto ¡raaaaro!
3. Si, por poner un ejemplo, aparece la combinación N arriba R abajo, también tiene que aparecer la
combinación N abajo R arriba. Esto debe ser válido en todas las combinaciones verticales.
4. ABCE DFGHI J KLM ZYXWVUTSRQPON
La norma de cifrado y descifrado es la misma que en el atbash. Si se escriben en dos líneas las 26 letras del
alfabeto, en un orden arbitrario, la mitad arriba y la mitad abajo, se consigue también una sustitución recíproca
abreviada.
5. Existen algunas dificultades, ya que 21 es un número impar. Empezaremos escribiendo, de forma abreviada,
la sustitución doblada que, sin lugar a dudas, es recíproca:
Como se puede observar, hay una letra «autocifrante», la L, que figura en ambas líneas (hemos escrito 22 letras
y no 21). Son justamente estas letras autocifrantes las que nos solucionan el problema.
6. Se basa en la palabra-clave NEW YORK, lo que permite recordarla. Las 26 – 7 = 19 letras restantes se
escriben en su orden natural.
7. Sí y no. Tal como está, es casi seguro que no: la R y la T se repiten dos veces. No obstante, se puede recurrir
a un pequeño truco y volver a escribir la palabra-clave, borrando las letras que ya han aparecido:
ROTTERDAM se convierte en ROTEDAM y la sustitución es:
8. ¡Las seis últimas letras del alfabeto quedan sin modificar! Podría ser una solución el escribir las letras
restantes doblando:
ABCDEFGHI J KLMNOPQRSTUVWXYZ ROTEDAMZYXWVU SQPNLK J THGFCB
9. Eliminemos de la frase clave las letras repetidas:

VEDI NAPOLI E POI MUORI - VEDINAPOLMUR La sustitución es:
ABCDEFGHI J KLMNOPQRS TUVWXYZ VED I NAPOLMUR Z XWTTSQK J HGFCB y el mensaje es:
MEJOR RENUNCIO AL VIAJE
10. Veamos una posibilidad:
La flecha indica cómo se han escrito las letras sobrantes.
Capítulo 4
1. La solución es:
DE LOS CINCO NAVÍOS DE MAGALLANES CUATRO YA SE HAN PERDIDO
La sustitución empleada se basa en la del capítulo cuarto, desplazando una posición a la derecha el alfabeto
cifrante (en consecuencia es: RVG ¨X... YOJUH; la R ha ido a parar al primer lugar por razones de
«circularidad»).
2. LE GALERE DI VENEZIA HANNO CATTURATO LE NAVI DEI PIRATT BARBARESCHI
(= LAS GALERAS DE VENECIA HAN CAPTURADO LOS NAVÍOS DE LOS PIRATAS BERBERISCOS).
En realidad, en lugar de NAVI está escrito NAUI. No debería sorprenderle: ¡se trata de una grafía corriente en
el siglo XVI!
3. La sustitución es fácil de recordar puesto que se basa en la palabra-clave COLORADO = COLRAD (las
letras sobrantes se escriben doblando).
El mensaje es:
BEATA SOLITUDO SOLA BEATITUDO dicho latino muy piadoso que, sin embargo, y desde el punto de
vista criptográfico, tiene el defecto de contener dos veces la terminación -ITUDO, lo que, para el criptoanalista,
es un punto de apoyo de gran valor.
Capítulo 5
1. El OBISPO es mejor que el PAPA, que aparenta tener cuatro letras pero, en realidad, funciona como si sólo
tuviera dos; como es lógico, el BARÓN gana al REY; pero ninguna de ellas puede competir con
FILIBUSTERO. En el BÁRBARO existe el grupo BAR repetido dos veces; así que es preferible el
VÁNDALO.
2. El grupo EO GEFQBT se repite 21 letras después: 21 = 3 x 7 OPAZIO es la única palabra de la lista que
tiene 7 letras. El mensaje de origen es:
ALLA CERIMONIA SARANNO PRESENTI LA REGINA D'INGHILTERRA E LA REGINA D'OLANDA
(= A LA CEREMONIA ASISTIRÁN LA REINA DE INGLATERRA Y LA REINA DE HOLANDA)
Capítulo 6
1. VADE RETRO SATANA
2. El cifrario tiene 26 claves, tantas como líneas existen en el cuadrado de Vigenère (o de Tritemio). Por
consiguiente, se puede resolver el criptograma por intentos; se obtiene la solución al cuarto intento (Vigenère
diría que la clave de cifra es la «palabra» DEFGHIJKLMNOPQRSTUVWXYZABC; obsérvese que la clave es
más larga que el mensaje, por lo que no hay que entrar en el segundo período):
SIC TRANSIT GLORIA MUNDI
3. EL MENSAJERO DEL DUQUE NOS HA TRAICIONADO
La clave es 1492 (BEJC); es muy conveniente que nuestro mensaje no contenga referencia alguna al
descubrimiento de América.
4. ¡En absoluto! Piense en el siguiente ejemplo: 5
5. La estrafalaria palabra-clave asiática se puede sustituir por VULCANO (= VOLCÁN), que es muy fácil de
recordar y que equivale a UVKDAMP si se utiliza el cifrario de Porta.
Capítulo 7
1. Hay que dividir el mensaje en dos fragmentos. Añadimos cuatro nulas al final, por ejemplo, BRPT, con el fin
de disponer, .entre letras y espacios, de dieciséis elementos en ambas ocasiones. El medio criptograma que
corresponde al segundo fragmento comienza con un espacio: ¡no lo olvide al unirlo al criptograma inicial! El
resultado es:
ERORO**LL*EIJUDG*ARTTRUBEEIPS*RE
Los asteriscos resultan muy útiles, porque en fase de descifrado es esencial descubrir que después de ERORO
hay dos espacios y no uno.
2. El criptograma se compone de las letras que, en cada fragmento en que se divide el mensaje, ocupan las
posiciones número 2, 7, 14, etc. En otras palabras, esos números sustituyen a la rejilla, algo así como la regla de
Saint-Cyr sustituye a los discos de Alberti.
3. Veamos otra (no intente prepararlas todas: ¡son demasiadas!):
4. ¡Es imposible! Piense en la casilla central: o hay un hueco y entonces, al girar... o no lo hay, y entonces...
¡vaya problema! Es decir, que no existen rejillas de «tipo impar».
Capítulo 8
1. YES
2. NADA
Capítulo 10
1. WELSH IS EASIER THAN BASKUEX
(o, para ser más exactos, BASQUE, la X es nula: el galés es más fácil que el vascuence, mejor dicho que el
baskox; afirmación difícil de comprobar, si tenemos en cuenta el escaso número de estudiosos de ambas
lenguas).
2. DANGEROUS(X) (= peligroso; la X es una nula).
3. Los números de dos dígitos, de 00 a 99, son cien, y no son suficientes ¡ni siquiera para las palabras que
empiezan con R! Una solución sería la de anteponer el número de la página; si el campesino se encuentra en la
página 10 y SU MAJESTAD EL REY en la página 108, cifraríamos el CAMPESINO con el número 01006 y el
REY con el 10806, restableciendo las diferencias jerárquicas (observe que hemos añadido un 0 al principio del
número de código del CAMPESINO para uniformar la longitud de todos los números de código, logrando cinco
dígitos).
Capítulo 11
1. A fin de cuentas, nos enfrentamos con el cifrarlo de Tritemio, en el que la tabla de Vigenère se recorre de
forma cíclica, de arriba abajo. No resulta demasiado difícil de entender cómo tienen que organizarse los
contactos para que el mini-Enigma ponga en práctica el cifrarlo de Tritemio, tal cual.
2. Son suficientes cinco rotores. Tenemos que 214 = 194.481 y 215 = 4.084.101, mientras que 264 = 456.976.
¡Observe la diferencia que representa un sólo rotor de más!
Capítulo 12
1. La composición de un cifrario monoalfabético normal y de un cifrario homofónico da lugar a un nuevo
cifrario homofónico. Por ejemplo:
(por vaguería, hemos escrito sustituciones incompletas).
2. ¡No es una idea muy brillante! Recuerde el ejemplo indicado en la solución: en el cifrario homofónico final
es la Z, letra poco habitual, la que se cifra de dos formas: esto es precisamente lo contrario de lo que debería
hacer un buen sistema homofónico.
3. Si se utiliza dos veces seguidas una sustitución recíproca, el criptograma final es idéntico al mensaje. Por
ejemplo:
4. Al cifrar el criptograma inicial se recupera el mensaje de origen: por consiguiente, el cifrario en zig-zag es
también de tipo involutivo (= recíproco).
5. El sistema bífido de Delastelle se puede considerar como un cifrario compuesto: el primer elemento, que
transforma letras en cifras, es del tipo de cifrario de Polibio, el segundo elemento, que anagrama las cifras, es
transpositivo; el tercero es un cifrario de Polibio «al revés» (transforma cifras en letras): el esquema final es del
tipo sustitución-transposición-sustitución. En cambio, el cifrario nihilista sigue el esquema transposición-
transposición: a pesar de ello, no carece de importancia.
Capítulo 13
1. Imaginamos que no nos cree: si bien es cierto que hay diez, 0 y otros tantos 1, la secuencia presenta una
uniformidad excesiva. Y desde luego, si siguiera con cinco 0 y cinco 1 ¡nadie podría ya fiarse!
2. Hasta cierto punto. Aparentemente, no se observan regularidades, pero el número de 1 es ligeramente
elevado (dieciséis 1 contra siete 0).
3. Que funciona muy mal. Para convencerse, piense en que el 0 y el 9 no salen prácticamente nunca (¡inténtelo
si tiene dudas!); quedan como favoritas las cifras centrales: 4, 5 y 6, que salen con excesiva frecuencia.
Capítulo 14
1. ¡Pésimo! El cuadrado de un número es mucho más elevado que ese mismo número: esto garantiza esa
tendencia al «deslizamiento hacia la izquierda» que es característica esencial del método (o algoritmo) de Von
Neumann.
La duplicación es estática y previsible, a despecho de cortes ilusorios a derecha e izquierda.
Bibliografía
La literatura criptográfica es ya muy amplia, pero, desgraciadamente, suele estar demasiado especializada y
estar sólo al alcance de los técnicos más experimentados. Las aportaciones de la investigación científica más
avanzada están diseminadas en múltiples revistas de matemáticas, informática e ingeniería de comunicaciones.
Citaremos las actas de los Congresos CRYPTO y EUROCRYPT, con periodicidad anual se celebran,
respectivamente, en Estados Unidos y en Europa y están organizados por IARC (— International Association
for Cryptology Research). Desde 1988, IACR publica también una revista semestral, Journal of Cryptology.
Más accesible (¡hasta cierto punto!) es la revista Cryptologia, publicada en Estados Unidos. En inglés existen
múltiples libros de introducción a la criptografía contemporánea; nos limitaremos a citar Cypher Systems, de H.
Beker y F. Piper, editado por Van Nostrand Reinhold. En italiano, tenemos el libro Crittografia, editado por
Franco Muzzio de Padua; el nombre del autor es ORRAGS AERDNA (¡en esta ocasión, el sistema de cifrado
es elemental!). Todo esto sirve para aquellas personas que dominen los logaritmos.
¿Y para los comunes mortales? Citaremos, ante todo, la enorme aportación histórica de David Kahn, The
Codebreakers, editado por Macmillan Publishing Co. de Nueva York; el libro ha sido traducido al italiano y
publicado por Mondadori bajo el título de La guerra dei codici. Se trata de una lectura realmente fascinante,
aunque por la envergadura del libro ¡hace falta tiempo! Atención: la edición italiana es reducida, pero existe
una versión abreviada en inglés. La criptografía anterior al ordenador se expone, de forma accesible, en un viejo
manual Hoepli, reeditado por Cisalpiho-Goliardina: Crittografia, de Mario Zanotti. A un nivel similar,
aconsejamos, en inglés, el libro de Frank Higenbottam, Codes and Ciphers, Teach Yourself Books, The English
University Press. Por desgracia, ya no se encuentra en el mercado (¡a no ser en la traducción inglesa!) el
magnífico y accesible Manuale di crittografia, de Luigi Sacco, publicado en 1947. Una verdadera lástima, ya
que Sacco es uno de los más famosos entre los criptógrafos y criptoanalistas de nuestro siglo.
En cuanto a fragmentos de criptografía dentro de la literatura, además del Escarabajo de oro y del Mathias
Sandorf —conocidos ya por nuestros lectores, podemos añadir La Jangada también de Julio Verne, una novela
que, por desgracia, es difícil de encontrar. En cambio, sí se encuentra el Viaje al centro de la tierra, que, desde
el punto de vista criptográfico, es menos interesante. Criptográficamente débil (¡ojo, criptográficamente!) es el
reciente best-seller de Umberto Eco, El péndulo de Foucault, Bompiani, 1988: no hay más que pensar que el
nombre de Tritemio se asocia con cifrarios monoalfabéticos muy elementales. ¡Un auténtico insulto a la
memoria!
[1]
Todas las fotografías incluidas en este volumen pertenecen al archivo de Arnoldo Mondadori Editore, a
excepción de la incluida en la página 27 (Archivo Garzanti) y la de la página 80 (Archivo Adelphi).
[2]
Kid, en inglés, significa «cabrito
[3]
Palabras que, en inglés, significan, respectivamente, «uno» o «una», y «yo».
[4]
The significa «el», «la», «los», etc.

Códigos Secretos Por Andrea Sgarro

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Códigos Secretos Por Andrea Sgarro

Загружено:

Авторское право:

Доступные форматы

Presentación[1]

En este libro conviven la criptografía romántica y la aventurera, la jocosa e, incluso, la ciencia de la

En cambio, las afirmaciones lapidarias que siguieron a la batalla de Zela:

(Llegué, vi, vencí) se transforman en

Por consiguiente, el cifrario de César se basa en esta sustitución de letras:

Una vez descifrado, ofrece un mensaje muy claro:

(Con algo de picardía, hemos omitido las vocales). El mensaje original:

Fue enviado por César, el otro por César Augusto.

(= Un águila no caza moscas)

4. ¿Cómo se descifra el criptograma siguiente, si se utiliza la scitala del ejercicio anterior?

Atención: ¡los asteriscos indican espacios!

A propósito, ¿ha descifrado el mensaje original?

(Soluciones al final del libro)

1. La elección del alfabeto

1. La elección del alfabeto

Resumamos: nuestro alfabeto original tiene 26 letras, ordenadas como de costumbre:

2. Pequeño vocabulario criptográfico

Las normas para el cifrado y el descifrado son fáciles de imaginar:

Es decir, con la clave G, el criptograma correspondiente al mensaje:

(= París bien vale una misa) es:

VEDI NAPOLI E POI MUORI

ZIMXS SIYJYDLX VR HLVMI

(Soluciones en final del libro )

1. El criptograma del pirata Kidd

1. El criptograma del pirata Kidd

the tree; 4(J‡34 the,

si, donde es posible, sustituimos las letras correctas, vemos que:

the tree thrj‡3h the,

the tree thr... h the,

«Si entonces buscamos cuidadosamente en el criptograma las distintas combinaciones de caracteres

83(88, es decir, egree,

«Al traducirla, obtenemos:

A good (Un buen).

1. Cómo engañar a la estadística

1. Cómo engañar a la estadística

Por ejemplo, el mensaje:

¿Cuál es el contenido del mensaje?

(Soluciones al final del libro)

La letra de origen P cifrada mediante la letra de clave L, da la letra cifrada A.

El primer Legrand se convierte en PHMRRRG, mientras que el segundo LEGRAND se transforma en

1. la longitud de la palabra-clave es de 5 letras;

(Soluciones al final del libro)

El mensaje (= de Maguncia a Frankfurt el camino es polvoriento y tedioso) no se ha elegido al azar: fue

3. Los dos cifrarios de Beaufort

La letra T cifrada por medio de W nos da D en el primer cifrario de Beaufort y X en el segundo.

La tabla de Porta: si la letra de clave es U o V. la letra de origen A se transforma en Q y la letra de origen Q

5. Cifrarios con auto-clave

YBFH VJZYW BKEMAO

VMH ZYIWCTF TZDHZS FOIZF

FP WGOWJLFVX FFP MWRYN PPW QC UVJKDMXPBHX

(Soluciones al final del libro)

Palabras, todas ellas, carentes de significado alguno.

3. Cifrarios de transposición por columnas

(= Sarcany y Toronthal son unos traidores)

LE JOUR DE GLOIRE EST ARRIVE

(Soluciones al final del libro)

1. Criptografía táctica y criptografía estratégica

1. Criptografía táctica y criptografía estratégica

2. El hexálogo del buen criptógrafo

4. Algunos cifrarios degenerativos fascinantes

(= ¿cómo puede alguien entender el irlandés, a no ser que lo haya estudiado?).

En la siguiente imagen se observa el «criptograma»

Pero estamos divagando demasiado.